Audit de securite dans Vista et dans Windows 2008
Dans Vista et dans Windows 2008, vous avez la commande wevtutil qui vous permet d'extraire de événements des journaux d'événements.
Pour avoir plus d'information, voici la commande à lancer :
wevtutil /?
Windows Events Command Line Utility.
Enables you to retrieve information about event logs and publishers, install
and uninstall event manifests, run queries, and export, archive and clear logs.
. Si vous voulez avoir la liste complète des événements d'audit, vous pouvez la télécharger à partir de ce lien, dans une feuille excel :