J'ai créé un objet de stratégie de groupe à l'aide de la console de gestion Microsoft pour empêcher les non-administrateurs de faire certaines choses (accéder au panneau de contrôle, exécuter regedit, etc.). Récemment, j'ai découvert que certaines de ces restrictions avaient été supprimées.
En examinant le problème, j'ai constaté que ntuser.pol (le fichier qui contient les informations de stratégie de groupe pour un utilisateur) reflétait toujours les paramètres corrects, mais pas le fichier de registre correspondant ntuser.dat.
Je pense que les fichiers ntuser.dat.log1 et ntuser.dat.log2 peuvent contenir des informations sur le processus qui a modifié ntuser.dat et quand. Malheureusement, ces fichiers sont dans un format binaire et je ne peux pas trouver un lecteur pour eux. Je me demandais s'il existe, en fait, un lecteur pour ces types de fichiers ou si ces fichiers peuvent être utilisés dans l'analyse médico-légale des changements de ntuser.dat d'une autre manière ?
