fr-FR

Journalisation NTLM améliorée

Pris en charge sur : Au moins Windows 11 version 24H2

Registre

HKLM Software\Microsoft\Windows\CurrentVersion\Policies\System\NTLM\Parameters

Nom de valeur : LogEnhancedAuditEvents

Activé : LogEnhancedAuditEvents = 1

Désactivé : LogEnhancedAuditEvents = 0

Description

Ce paramètre de stratégie permet au package de sécurité NTLM de journaliser les nouveaux journaux d'activité d’audit améliorés pour les clients et les serveurs. Ces journaux d'activité améliorés contiennent des informations sur les éléments qui utilisent NTLM, pourquoi NTLM est utilisé et la destination de la requête d’authentification NTLM. Ils fournissent également des informations sur l’utilisation de NTLMv1 et d’autres rétrogradations de sécurité. Si vous activez ou ne configurez pas cette stratégie, les nouveaux journaux d'activité d’audit seront générés. Si vous désactivez la stratégie, les nouveaux journaux d'activité ne seront pas générés.