Lorsque vous configurez un emplacement personnalisé pour le fichier journal du pare-feu Windows dans Windows Vista, les informations ne peuvent pas être écrites dans le fichier journal

Symptômes

Lorsque vous configurez un emplacement personnalisé pour le fichier journal du pare-feu Windows dans Windows Vista, les informations ne peuvent pas être écrites dans le fichier journal. Par exemple, si vous configurez les paramètres de journalisation du pare-feu Windows pour créer le fichier de folder\Firewall.log de C:\Custom, les informations ne peuvent pas être écrites dans ce fichier journal.

Remarque Par défaut, le journal du pare-feu de Windows est dans le dossier %windir%\System32\LogFiles\Firewall.

Cause

Ce problème peut se produire lorsque le compte de service de pare-feu Windows ne dispose pas d’autorisations en écriture pour le dossier où le fichier journal est créé. Si vous avez configuré l’emplacement du fichier à l’aide de stratégie de groupe, les autorisations sur le dossier où le fichier journal est créé ne sont pas définies. Par conséquent, le pare-feu Windows compte de service n’a pas autorisations d’écriture à moins de les configurer manuellement.

Remarque Si vous utilisez le contexte du netsh advfirewall ou le pare-feu Windows avec le composant logiciel enfichable Advanced Security Microsoft Management Console pour configurer l’emplacement des fichiers directement sur un ordinateur, le service de pare-feu Windows configure automatiquement les autorisations du dossier.

Résolution

Pour résoudre ce problème, donnez manuellement le compte de service de pare-feu Windows autorisations en écriture pour le dossier où le fichier journal est créé. Pour modifier manuellement les autorisations de dossier, procédez comme suit :
  1. Recherchez et puis cliquez sur le dossier que vous avez spécifié pour le fichier journal, puis cliquez sur Propriétés.
  2. Cliquez sur l’onglet sécurité , puis cliquez sur Modifier.
  3. Cliquez sur Ajouter, tapez NT SERVICE\mpssvc dans la zone entrée les noms d’objet à sélectionner , puis cliquez sur OK.
  4. Dans la boîte de dialogue autorisations , vérifiez que MpsSvc dispose d’un accès en écriture, puis cliquez sur OK.
Remarque Ces étapes ne fonctionnent pas dans les versions antérieures de Windows, car les identificateurs de sécurité de service (SID) ne sont pas disponibles dans ces versions.
Propriétés

ID d'article : 929455 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires