Windows 審計日志包括哪些

windows審計日志主要包括以下這些：

1. 應用程序日志；

   包含由應用程序或系統程序記錄的事件，主要記錄程序運行方面的事件，例如數據庫程序可以在應用程序日志中記錄文件錯誤，程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況，那么我們可以從程序事件日志中找到相應的記錄，也許會有助于你解決問題。

2. 安全日志；

   記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創建、打開或刪除文件或其他對象，系統管理員可以指定在安全性日志中記錄什么事件。默認設置下，安全性日志是關閉的，管理員可以使用組策略來啟動安全性日志，或者在注冊表中設置審核策略，以便當安全性日志滿后使系統停止響應。

3. setup日志；

   應用程序安裝日志，etup是安裝的意思，.exe是可執行文件的文件后綴，setup.exe是電腦的可執行進程文件，正常情況下setup.exe表示為系統的安裝文件setup.exe，也有的setup.exe是指一些程序的安裝文件。

4. 系統日志；

   系統日志是記錄系統中硬件、軟件和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。

5. Forwarded Events日志。

   Forwarded Events日志，一般指的是轉發事件日志。

回答所涉及的環境：聯想天逸510S、Windows 10。