windows系统中的审计日志包括

Windows系统中的审计日志主要归类于安全日志(Security Logs)，这些日志记录了系统的各种安全相关的活动。它们对监控系统安全状态、识别未授权访问尝试、以及调查潜在的安全事件非常重要。以下是一些主要的审计条目：

1. 登录和注销记录：记录用户何时登陆或退出操作系统的信息。

2. 权限变更记录：例如，哪些用户成功修改了特定的文件或者文件夹权限等。

3. 对象访问记录：包括应用程序对文件或共享文件夹进行的存取情况，还可以记录是否使用了诸如网络打印这样的服务操作。

4. 策略更改记录：例如对本地安全管理策略或组策略设置的修改情况被记录下来，这对于了解系统如何在不同时间点上受管理至关重要。

5. 特殊操作的审计：针对诸如登录尝试失败、系统启动和关闭等关键系统活动进行特别关注，并且通常会将其结果（如：成功或失败）记录在安全日志中。

6. 系统登录账户管理变化：任何创建、禁用或移除本地账户的操作都会作为重要事项记录。

为了开启或查看这些审计踪迹，在 Windows 系统中需要通过 "服务器管理器 > 工具 > 本地安全策略" 路径进入相关功能页面进行设置。同时需要注意的是不同的审计事件需要相应的权限才能完全开启及查看相关信息。在某些企业网络环境中，出于管理和合规要求也可能进一步配置审计级别和内容。

请注意实际的操作步骤可能随着不同版本的Windows有所变化，以上是基于通用概念的描述。