MODIFICATION DES OPTIONS DE L’OBSERVATEUR D’EVENEMENT WINDOWS VIA UN BATCH

Voici le code d’un batch donc exécutable en DOS qui permet de changer des propriétés de l’observateur d’événement de Windows et plus précisément la partie Sécurité.

Ce script va mettre l’option « Remplacer les événements si nécessaire » mais aussi changer la taille du journal la valeur est exprimée en octet dans notre cas la valeur est 8388608 soit environ 8M. Vous pouvez bien sur changer la valeur suivant votre utilisation.

Code du script :

@echo off Modification de l’observateur d’événements.

reg add HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security /v MaxSize /t REG_DWORD /d 8388608 /f
reg add HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security /v Retention /t REG_DWORD /d 0 /f


Auteur: POMENTE Guillaume