Для включения аудита основных объектов сделайте следующее.

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи AuditBaseObjects. Кликните на кнопке OK.

  4.  Дважды кликните на новой записи и присвойте ей значение 1.

Кроме того, можно включить аудит с полными привилегиями (что, однако, приведет к заполнению журнала событий).

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи FullPrivilegeAuditing. Кликните на кнопке OK.

  4.  Дважды кликните на новой записи и присвойте ей значение 1.