Activer la journalisation des événements Schannel dans Windows et Windows Server

Cet article explique comment activer la journalisation des événements schannel dans Windows et Windows Server.

Version d’origine du produit : Windows 7, Windows 8, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Numéro de la base de connaissances d’origine : 260729

Résumé

Lorsque vous activez la journalisation des événements Schannel sur un ordinateur exécutant n’importe quelle version de Windows répertoriée dans la section S’applique à de cet article, des informations détaillées des Schannel événements peuvent être écrites dans les journaux observateur d'événements, en particulier le journal des événements système. Cet article explique comment activer et configurer la journalisation des événements Schannel.

Activer la journalisation

Avertissement

De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent nécessiter la réinstallation du système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.

Cette clé de Registre est déjà présente dans Windows et Windows Server.

  1. Démarrez l’Éditeur du Registre. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Localisez la clé suivante dans le Registre :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  3. Double-cliquez sur la touche EventLogging ou cliquez dessus avec le bouton droit et sélectionnez Modifier.

    • Nom de la valeur : EventLogging
    • Type de données : REG_DWORD
    • Valeur : See "Logging options" table below
  4. Fermez l’Éditeur du Registre.

  5. Redémarrez l’ordinateur (la journalisation n’entre pas en vigueur tant que vous n’avez pas redémarré l’ordinateur).

Options de journalisation

La valeur par défaut de la journalisation des événements Schannel est 0x00000001 dans Windows, ce qui signifie que les messages d’erreur sont enregistrés. En outre, vous pouvez enregistrer plusieurs événements en spécifiant la valeur hexadécimale qui équivaut aux options de journalisation souhaitées. Il s’agit d’une combinaison DWORD, qui combine des valeurs individuelles pour le résultat souhaité. Par exemple, pour enregistrer les messages d’erreur (0x00000001) et les avertissements (0x00000002), définissez la valeur sur 0x00000003.

Valeur Description
0x0000 Ne pas journaliser
0x0001 Messages d’erreur de journal
0x0002 Avertissements de journal
0x0003 Avertissements de journal et messages d’erreur
0x0004 Informations sur les journaux et événements de réussite
0x0005 Informations sur les journaux, événements de réussite et messages d’erreur
0x0006 Informations sur les journaux, événements de réussite et avertissements
0x0007 Informations sur les journaux, événements de réussite, avertissements et messages d’erreur (tous les niveaux de journalisation)

Plus d’informations

La journalisation des événements Schannel est différente de la journalisation schannel. Utilisez la journalisation schannel pour permettre aux produits Windows de journaliser les informations de débogage à l’aide de la version vérifiée de Schannel.dll.

S’applique à

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019