Activer/désactiver l’authentification du fichier journal CLFS
Pris en charge sur : Windows Server 2016, Windows 10 version 1607 ou versions supérieures
Registre
System\CurrentControlSet\Policies Nom de valeur : ClfsAuthenticationChecking
Activé : ClfsAuthenticationChecking = 1
Désactivé : ClfsAuthenticationChecking = 0
Description
Ce paramètre de stratégie configure l’authentification des fichiers journaux CLFS, une fonctionnalité de sécurité qui vise à renforcer l’analyse des fichiers journaux. L’authentification des fichiers journaux permet au pilote CLFS de détecter les modifications malveillantes apportées aux fichiers journaux. Si des modifications sont détectées, CLFS considère que le fichier journal présente un risque pour l’analyse et renvoie une erreur à l’appelant. CLFS est en mesure de détecter les modifications en écrivant des codes d’authentification dans les fichiers journaux, qui combinent les données de fichier avec une clé de chiffrement propre au système. L’un des effets secondaires de l’authentification des fichiers journaux est que CLFS ne peut pas ouvrir les fichiers journaux créés sur d’autres systèmes, car ces fichiers contiennent des codes d’authentification créés à l’aide d’une clé de chiffrement propre au système. Pour ouvrir un fichier journal créé sur un autre système, l’administrateur doit d’abord utiliser la commande « fsutil.exe clfs authenticate » pour corriger les codes d’authentification. Si vous activez ou ne configurez pas ce paramètre, CLFS se réfère aux paramètres du registre local pour déterminer si vous devez ou non procéder à l’authentification des fichiers journaux. Par défaut, CLFS effectue l’authentification des fichiers journaux. Les paramètres du registre local pour cette fonctionnalité sont disponibles dans « HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication ». Si vous désactivez ce paramètre, CLFS n’effectuera plus l’authentification des fichiers journaux. Vous pourrez déplacer et ouvrir les fichiers journaux d’un système à l’autre sans intervention de l’administration. Cependant, CLFS ouvrira et analysera tous les fichiers journaux, y compris ceux qui ont été conçus de manière malveillante et qui peuvent compromettre le système.