Quel est l'emplacement des journaux du pare-feu Windows : guide complet

Le système d'exploitation Windows dispose d'un pare-feu intégré. Si la journalisation est activée pour le pare-feu, les fichiers nommés « pfirewall.log » seront générés dans un répertoire spécifique. Cet article MiniTool est fait pour vous si vous souhaitez connaître l'emplacement des journaux du pare-feu Windows et comment les gérer pour assurer une meilleure sécurité.

Le pare-feu Windows s'est développé au fil des années pour améliorer la sécurité et vous protéger contre les nouveaux menaces et entrées non autorisées. Il produit également des journaux et offre une visibilité sur ses opérations, vous permettant de superviser et de résoudre les problèmes de sécurité. Pour gérer les journaux du pare-feu Windows, vous souhaiterez peut-être connaître l'emplacement des journaux du pare-feu Windows.

Par défaut, le pare-feu n'enregistre pas le trafic réseau, mais il peut être configuré pour le faire, permettant ainsi de récupérer les journaux. ce détail a à la fois autorisé et refusé le trafic. Si la fonction de journalisation est activée, ces journaux peuvent fournir des informations précieuses telles que les adresses IP source et de destination, les numéros de port et les protocoles, aidant ainsi les utilisateurs à analyser et à répondre aux incidents de sécurité. Le fichier journal du pare-feu Windows peut également surveiller les connexions TCP et UDP et les paquets bloqués.

L'emplacement des journaux du pare-feu Windows varie en fonction de la version de Windows. Saviez-vous où sont stockés les journaux du pare-feu Windows ? Sinon, vous êtes au bon endroit. Continuez à lire pour obtenir plus de détails.

Quel est l'emplacement des journaux du pare-feu Windows sur Windows 10/11

En ce qui concerne l'emplacement des journaux du pare-feu Windows, l'emplacement est spécifique à un ordinateur . Si vous souhaitez savoir où se trouvent les journaux du pare-feu Windows, il existe 3 façons de les obtenir.

Remarque :

Vous devez vous assurer que la fonction de journalisation est activé sur votre PC et connecté avec un compte administrateur.

#1. Utilisation de l'outil Observateur d'événements

L'emplacement par défaut où sont stockés les journaux du pare-feu Windows varie en fonction de votre version de Windows. Sur la plupart des systèmes d'exploitation Windows, tels que les éditions Windows 7, Windows 8, Windows 10, Windows 11 et Windows Server, vous pouvez trouver les journaux dans un répertoire appelé « Pare-feu Windows avec sécurité avancée » dans l'Observateur d'événements Windows. Pour accéder aux journaux, veuillez suivre les étapes ci-dessous :

Via le dossier des journaux Windows

Étape 1 : Appuyez sur Win R ensemble pour ouvrir la ligne de commande Exécuter, tapez eventvwr.msc dans la case et appuyez sur Entrée.

Étape 2 : dans l'Observateur d'événements contextuel fenêtre, développez le dossier Journaux Windows.

Étape 3 : Sélectionnez l'option Sécurité pour afficher les journaux du pare-feu.

Via les dossiers de journaux d'applications et de services

Étape 1 : Appuyez simultanément sur Win R pour ouvrir la ligne de commande Exécuter, tapez eventvwr.msc dans la case et appuyez sur Entrée.

Étape 2 : Accédez aux Journaux des applications et des services > Microsoft > Windows > Pare-feu Windows avec sécurité avancée.

Étape 3 : Vous trouverez ici différentes catégories de journaux, notamment le pare-feu, la sécurité de connexion et l'opérationnel IPsec. Double-cliquez sur l'option Pare-feu pour vérifier ses journaux.

#2. Utilisation de l'Explorateur de fichiers Windows

En tant que fichier, le journal du pare-feu Windows peut être vérifié dans l'Explorateur de fichiers. Suivez simplement les étapes pour trouver l'emplacement des journaux du pare-feu Windows :

Étape 1 : Appuyez simultanément sur Win E pour ouvrir l'explorateur de fichiers.

Étape 2 : Accédez au lecteur système ; dans la plupart des cas, il s'agit du lecteur C.

Étape 3 : Accédez à Windows > Système32> Fichiers journaux > Pare-feu.

Étape 4 : Recherchez et cliquez sur pfirewall.log.

#3. Utilisation du pare-feu Windows avec sécurité avancée

De plus, le fichier journal du pare-feu Windows est stocké dans un dossier appelé « Pare-feu Windows avec sécurité avancée ». Par conséquent, vous pouvez suivre les étapes pour trouver ce dossier afin de vérifier les journaux de votre pare-feu :

Étape 1 : Appuyez sur la combinaison de touches Win R pour lancer la boîte de dialogue Exécuter. , tapez wf.msc et appuyez sur Entrée pour ouvrir la fenêtre Pare-feu Windows Defender avec la sécurité avancée.

Étape 2 : Cliquez sur Surveillance dans le volet de droite et localisez la section Paramètres de journalisation dans le panneau de gauche.

Étape 3 : Vous verrez un chemin avec un lien hypertexte après le Nom du fichier ; cliquez sur le lien hypertexte pour ouvrir l'emplacement du fichier journal.

Modification de l'emplacement de stockage des journaux du pare-feu Windows

Parfois, il peut être nécessaire de modifier l'emplacement de stockage par défaut des journaux du pare-feu Windows. L'interface utilisateur graphique (GUI) dans les paramètres du pare-feu Windows ne fournit pas de fonctionnalité intégrée pour faciliter cette modification. Il est cependant possible d'ajuster l'emplacement de stockage en apportant des modifications au Registre Windows.

Remarque :

Il est impératif de faire preuve de prudence lors de la modification du Registre Windows, car toute modification incorrecte peut entraîner une perte de données. Avant d'apporter des modifications, il est fortement conseillé de créer une sauvegarde du registre et de procéder à un examen attentif. MiniTool ShadowMaker est l'option idéale pour sauvegarder soigneusement vos données.

Ce processus nécessite des privilèges administratifs et une attention particulière. Voici les étapes séquentielles pour modifier l'emplacement de stockage des journaux du pare-feu Windows :

Étape 1 : appuyez sur la combinaison de touches Win R pour lancer la boîte de dialogue Exécuter, tapez regedit et appuyez sur Entrée pour ouvrir l'éditeur de registre Windows.

Étape 2 : dans l'invite UAC contextuelle, cliquez sur Oui .

Étape 3 : Accédez à la clé de registre suivante : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsFirewall

Étape 4 : Recherchez la valeur LogFilePath sous WindowsFirewall.

Étape 5 : Double-cliquez sur LogFilePath et saisissez le chemin souhaité pour le nouvel emplacement de stockage des logs

Étape 6 : Cliquez sur OKpour enregistrer les modifications

En résumé

Après lecture, vous devez connaître l'emplacement des journaux du pare-feu Windows et comment modifier l'emplacement des journaux du pare-feu. J'espère que vous pourrez vivre une bonne expérience !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!