https://www.srumparser.com/fr/blog Latest from Blog fr Tue, 26 May 2026 18:41:41 GMT https://www.srumparser.com/fr/blog/detecter-exfiltration-donnees-srum https://www.srumparser.com/fr/blog/detecter-exfiltration-donnees-srum Une méthode ciblée pour repérer le vol de données sortant via la table Utilisation des données réseau de SRUM — octets par processus, attribution utilisateur, profil réseau. SRUM Parser Tue, 19 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/reparer-srudb-dat-corrompu https://www.srumparser.com/fr/blog/reparer-srudb-dat-corrompu Pourquoi un SRUDB.dat copié est souvent en état « dirty », et comment rejouer les journaux de transactions avec esentutl pour qu’un parseur lise toutes les lignes. SRUM Parser Tue, 19 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/retention-donnees-srum https://www.srumparser.com/fr/blog/retention-donnees-srum Jusqu’où remonte l’historique SRUM, ce qui contrôle la rétention, et les clés de registre qui gouvernent les tables court-terme et long-terme. SRUM Parser Tue, 19 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/srum-prefetch-amcache-comparaison https://www.srumparser.com/fr/blog/srum-prefetch-amcache-comparaison Comparaison pratique des trois principaux artefacts d’exécution de Windows — ce que chacun prouve, leur résolution temporelle, et quand SRUM l’emporte. SRUM Parser Tue, 19 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/comment-analyser-srudb-dat https://www.srumparser.com/fr/blog/comment-analyser-srudb-dat Trois façons d’extraire les données d’une base SRUM Windows — choisissez celle qui correspond à votre temps, environnement et niveau. SRUM Parser Sun, 17 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/format-base-ese https://www.srumparser.com/fr/blog/format-base-ese Comprendre l’Extensible Storage Engine — la base embarquée de Windows utilisée par SRUM, Active Directory, Exchange, le cache du navigateur Edge, et plus. SRUM Parser Sun, 17 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/investigation-forensique-srum https://www.srumparser.com/fr/blog/investigation-forensique-srum Questions d’enquête concrètes auxquelles la base SRUM répond — exfiltration de données, activité de malware, timeline suspect, menace interne. SRUM Parser Sun, 17 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/ou-trouver-srudb-dat https://www.srumparser.com/fr/blog/ou-trouver-srudb-dat Le chemin exact de la base SRUM sur toutes les versions de Windows, et comment l’extraire en toute sécurité depuis une machine vivante ou une image forensique. SRUM Parser Sun, 17 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/tables-srum-expliquees https://www.srumparser.com/fr/blog/tables-srum-expliquees Guide de référence des tables connues dans SRUDB.dat — leur nom GUID, leurs colonnes, et ce que chacune indique à un analyste forensique. SRUM Parser Sun, 17 May 2026 00:00:00 GMT https://www.srumparser.com/fr/blog/qu-est-ce-que-srum https://www.srumparser.com/fr/blog/qu-est-ce-que-srum Guide pilier sur le Windows System Resource Usage Monitor : ce qu’il enregistre, où le trouver, et ce que les enquêteurs en tirent. SRUM Parser Sat, 16 May 2026 00:00:00 GMT