Для включения аудита основных объектов сделайте следующее.
1. Откройте редактор системного реестра (REGEDIT.EXE).
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи AuditBaseObjects. Кликните на кнопке OK.
4. Дважды кликните на новой записи и присвойте ей значение 1.
Кроме того, можно включить аудит с полными привилегиями (что, однако, приведет к заполнению журнала событий).
1. Откройте редактор системного реестра (REGEDIT.EXE).
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value). Введите имя записи FullPrivilegeAuditing. Кликните на кнопке OK.
4. Дважды кликните на новой записи и присвойте ей значение 1.