Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

points restauration système perdus

http://www.forum-seven.com/forum/viewtopic.php?t=18838

Page 1 sur 1

points restauration système perdus

Posté : jeu. 31 déc. 2020 12:25
par cyndia
bonjour tout le monde
je cherche comment trouvé la trace que des points de restauration de windows ont été supprimés par un utilisateur
merci pour une orientation.

Re: points restauration système perdus

Posté : jeu. 31 déc. 2020 19:56
par jjcojax
Bonjour,

Comme vous êtes dans le forum Win7, je mets des vues Win7 (Win7 est obsolète depuis janvier 2020)

Dans un Windows ordinaire, les droits sont attribués en fonction du groupe utilisateur.

Seul un compte admin peut faire le ménage (nettoyage des fichiers systèmes)
(sous Win10, les points de récupérations disparaisses avec les grosses mises à jours) (+- tous le 6 mois)

Image

car un compte standard ne peux pas le faire sans connaître le mot de passe de l'admin.

Image

Si vous voulez gardez le contrôle du PC, il suffit de changer les comptes admin des autres utilisateurs en comptes standards.
---
et à partir d'une version Pro, on peut agir sur les droits d’accès de manière plus spécifique.

Image

Pour allez plus loin (audit personnalisé) il suffit d'avoir un administrateur qui peut créer des règles afin de tout tracer. (group policies) :bizar:

Pour moi, le système se remplace (surtout qu'il est périmé), il faut simplement savoir faire ses sauvegardes de ces fichiers personnels sur un support externe (à débranché du PC) de manière a pouvoir repartir au plus vite.
Le support d'installation Win10 est une simple clé USB, qui s'ouvre comme pour toutes les versions de Windows en cliquant sur setup.exe

jjcojax

Re: points restauration système perdus

Posté : dim. 3 janv. 2021 10:09
par cyndia
bonjour,
j'ai un grand doute que l'utilisateur qui a le mot de passe admin à supprimé les points de restauration et je cherche une trace dans eventvwr ou autre pour prouver
merci

Re: points restauration système perdus

Posté : dim. 3 janv. 2021 15:52
par jjcojax
Bonjour,

Le traçages des utilisateurs n'est possible que si on a installé un programme d'audit (GPO) (et c'est pas mon rayon)

Quand j'ai fait le nettoyage du disque Win7, je n'ai pas non plus trouvé de traces du nettoyage dans les évènements. (pourtant, je savais l'heure du nettoyage, et c'est moi qui l'ai fait)

Tu n'indiques pas le pourcentage du disque réservé aux sauvegardes, ni la place disponible.
Si la place manque, les plus vieilles sauvegardes sont supprimées automatiquement.

Puis il y a des programmes genre CCleaner qui le font à la demande. (et bien sûr les vrais virus)

Que cherches tu dans les sauvegardes ? un programme ancien ? un pilotes ? (ou victime d'un virus)

jjcojax
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com