Pare-feu Windows Defender : autoriser la journalisation

Autorise le Pare-feu Windows Defender à enregistrer des informations sur les messages entrants non sollicités qu'il reçoit.

Si vous activez ce paramètre de stratégie, le Pare-feu Windows Defender écrira les informations dans un fichier journal. Vous devez spécifier le nom, l'emplacement et la taille maximale du fichier journal. L'emplacement peut contenir des variables d'environnement. Vous devez également spécifier si vous souhaitez enregistrer les informations sur les messages entrants que le pare-feu bloque (perd), et les informations sur les connexions entrantes et sortantes établies. Le Pare-feu Windows Defender n'offre aucune option permettant d'enregistrer les messages entrants reçus.

Si vous configurez le nom du fichier journal, assurez-vous que le compte du service de Pare-feu Windows Defender possède les autorisations d'écriture dans le dossier contenant le fichier journal. Le chemin d'accès par défaut du fichier journal est le suivant : %systemroot%\system32\LogFiles\Firewall\pfirewall.log.

Si vous désactivez ce paramètre de stratégie, le Pare-feu Windows Defender n'enregistre pas les informations dans le fichier journal. Si vous activez ce paramètre de stratégie, et que le Pare-feu Windows Defender crée le fichier journal et y ajoute des informations, le fichier journal n'est pas modifié.

Si vous ne configurez pas ce paramètre de stratégie, le Pare-feu Windows Defender se comportera comme si le paramètre de stratégie était désactivé.

Pris en charge sur : Au minimum Windows XP Professionnel avec Service Pack 2

Désactiver la stratégie:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogDroppedPacketsREG_SZ0
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\LoggingLogSuccessfulConnectionsREG_SZ0

Enregistrer les paquets ignorés dans le journal
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogDroppedPackets
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Enregistrer les connexions réussies dans le journal
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogSuccessfulConnections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Chemin d'accès et nom de fichier du journal :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFilePath
Value TypeREG_SZ
Default Value%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Limite de taille (Ko) :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging
Value NameLogFileSize
Value TypeREG_DWORD
Default Value4096
Min Value128
Max Value32767

windowsfirewall.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)