Activation du contrôle des ressources sous Windows Vista, Windows 7 et Windows Server 2008

Les systèmes d'exploitation Windows Vista, Windows 7 et Windows Server 2008 incluent des fonctionnalités de sécurité qui ne sont pas disponibles dans les versions antérieures de Windows. Vous devez configurer les paramètres de sécurité pour collecter des données de contrôle. Pour activer la fonction de contrôle des ressources sous Windows Vista, Windows 7 et Windows Server 2008, vous devez démarrer le service Registre à distance, désactiver le contrôle de compte d'utilisateur distant et configurer le pare-feu.

Procédure

  1. Démarrez le service Registre à distance. Le service Registre à distance est désactivé par défaut sous Windows Vista, Windows 7 et Windows Server 2008. Ce service doit être en cours d'exécution pour collecter des données de contrôle des ressources.
    1. Dans le panneau de configuration, cliquez sur Outils d'administration.
    2. Cliquez sur Services.
    3. Sur l'entrée du service Registre à distance, cliquez sur Démarrer.
    4. Facultatif : Pour lancer automatiquement le service Registre à distance à chaque démarrage du système d'exploitation, cliquez à l'aide du bouton droit de la souris sur le service Registre à distance, cliquez sur Propriétés et affectez à l'option Type de démarrage la valeur Automatique.
  2. Désactivez le contrôle de compte d'utilisateur (UAC) distant. Lorsqu'un utilisateur s'authentifie à distance, le contrôle de compte d'utilisateur lui accorde uniquement des privilèges standard, même s'il fait partie du groupe des administrateurs. Pour éviter cela, modifiez la clé de Registre LocalAccountTokenFilterPolicy.
    1. Cliquez sur Démarrer > Exécuter et entrez regedit pour ouvrir l'éditeur du Registre.
    2. Accédez à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System.
    3. Cliquez à l'aide du bouton droit de la souris sur la clé LocalAccountTokenFilterPolicy et sélectionnez Modifier, puis changez la valeur en 1.
    4. Si la clé LocalAccountTokenFilterPolicy n'existe pas, cliquez à l'aide du bouton droit de la souris sur la fenêtre de droite et sélectionnez Nouvelle valeur DWord puis entrez le nom LocalAccountTokenFilterPolicy et attribuez-lui la valeur 1.
      Remarque : Pour redéfinir ces paramètres d'authentification éloignés selon leurs valeurs d'origine, attribuez la valeur0 à cette zone.
    5. Redémarrez l'ordinateur.
  3. Configurez le pare-feu. Par défaut, le pare-feu bloque les demandes d'administration à distance.
    1. Ouvrez le panneau de configuration du pare-feu.
    2. Cliquez sur Modifier les paramètres.
    3. Cliquez sur l'onglet Exceptions.
    4. Sélectionnez l'option Administration distante.
    5. Redémarrez l'ordinateur.
  4. Vérifiez que le chemin du Registre à distance est accessible.
    1. Cliquez sur Outils d'administration dans le panneau de configuration.
    2. Cliquez sur Stratégie de sécurité locale.
    3. Développez Stratégies locales.
    4. Sélectionnez Options de sécurité.
    5. Dans la colonne Stratégie, cliquez à l'aide du bouton droit de la souris sur Accès réseau : chemins et sous-chemins de Registre accessibles à distance et sélectionnez Propriétés.
    6. Assurez-vous que Software\Microsoft\Windows NT\CurrentVersion\Perflib s'affiche dans la liste. Si ce n'est pas le cas, ajoutez Software\Microsoft\Windows NT\CurrentVersion\Perflib à la liste.

Retour d'informations