Journalisation NTLM améliorée
Pris en charge sur : Au moins Windows 11 version 24H2
Registre
Software\Microsoft\Windows\CurrentVersion\Policies\System\NTLM\Parameters Nom de valeur : LogEnhancedAuditEvents
Activé : LogEnhancedAuditEvents = 1
Désactivé : LogEnhancedAuditEvents = 0
Description
Ce paramètre de stratégie permet au package de sécurité NTLM de journaliser les nouveaux journaux d'activité d’audit améliorés pour les clients et les serveurs. Ces journaux d'activité améliorés contiennent des informations sur les éléments qui utilisent NTLM, pourquoi NTLM est utilisé et la destination de la requête d’authentification NTLM. Ils fournissent également des informations sur l’utilisation de NTLMv1 et d’autres rétrogradations de sécurité. Si vous activez ou ne configurez pas cette stratégie, les nouveaux journaux d'activité d’audit seront générés. Si vous désactivez la stratégie, les nouveaux journaux d'activité ne seront pas générés.