Служба аудита доступна только в файловой системе NTFS. Сделайте следующее.
1. Откройте программу Проводник (Windows Explorer).
2. Кликните правой кнопкой мыши на файле или каталоге, для которого необходимо использовать аудит и в контекстном меню выберите команду Свойства (Properties).
3. Перескочите на вкладку Безопасность (Security) и кликните на кнопке Аудит (Auditing).
4. Если был выбран каталог, установите флажок Replace auditing on subdirectories.
5. Кликните на кнопке Добавить (Add) и добавьте пользователя(лей), аудит которых следует провести, путем выделения определенного имени пользователя и щелчка на кнопке Добавить (Add). По завершению проводимых действий кликните на кнопке OK.
6. Выберите события, для которых будет использоваться аудит, и кликните на кнопке OK.
Необходимо удостовериться в том, что был включен аудит доступа к файлам (Пуск > Программы > Администрирование > User Manager > Политики > Аудит (Start > Programs > Administrative Tools > User Manager > Policies > Audit)).
События аудита можно просматривать с помощью программы Просмотр событий (Event Viewer) (Пуск > Программы > Администрирование > Просмотр событий > Журнал > Безопасность (Start > Programs > Administrative Tools > Event Viewer > Log > Security)).
Слава
А как поставить аудит на “всех”?