Comment activer l’audit d’accès aux dossiers sur Windows
Dernière mise à jour : 02 déc. 2022
Article ID : 15924
L’audit d’accès permet de surveiller les signes de compromission dans les fichiers ou dossiers. Pour activer l’audit, suivez les étapes ci-dessous.
Étape 1. Activez les événements d’audit dans l’Éditeur de stratégie de groupe locale
- Appuyez sur le clavier sur les touches + R.
- Tapez gpedit.msc et cliquez sur OK.
- Passez à Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Configuration avancée de la stratégie d’audit → Stratégies d’audit système - Objet Stratégie de groupe local → Accès à l’objet.
- Ouvrez Auditer le partage de fichiers détaillé.
- Cochez les cases Configurer les événements d’audit suivants, Succès, Échec et cliquez sur OK.
- Répétez les étapes 4 et 5 pour les éléments Auditer le partage de fichiers et Auditer le système de fichiers.
Les événements d’audit sont activés.
Étape 2. Aactivez l’audit d’accès dans les propriétés de sécurité du dossier
- Cliquez avec le bouton droit de la souris sur le dossier nécessaire et sélectionnez Propriétés dans le menu contextuel.
- Accédez à l'onglet Sécurité et cliquez sur Avancé.
- Passez à l'onglet Audit et cliquez sur Ajouter.
- Cliquez sur Sélectionnez un principal.
- Dans le champ Entrez le nom de l’objet à sélectionner tapez Tout le monde, cliquez sur Vérifier les noms et cliquez sur OK.
- Cochez les cases Contrôle total, Modification, Lecture et exécution, Affichage du contenu du dossier, Lecture, Écriture. Cliquez sur OK.
L’audit d’accès est activé pour le dossier sélectionné. Répétez ces manipulations avec tous les dossiers pour lesquels vous souhaitez activer l’audit d’accès.
Étape 3. Consultez les événements dans le journal pour le dossier en question
- Ouvrez le Panneau de configuration, dans le menu déroulant en haut à droite Afficher par sélectionnez Petites icônes et sélectionnez Outils Windows.
- Ouvrez l’Observateur d’événements.
- Accédez à Journaux Windows → Sécurité et sélectionnez l’un des événements.
Les informations sur l’événement s’affiche en bas de la fenêtre. Vous trouverez la description des événements sur le site du support de Microsoft.