Usando o utilitário regedt32.exe, é possível definir a auditoria em determinadas partes do registro.
- Inicie o editor de registro (regedt32.exe)
- Selecione a chave que você deseja auditar (por exemplo, HKEY_LOCAL_MACHINE \ Software) No menu Segurança, selecione Auditoria
- Verifique a "Permissão de auditoria em subchaves existentes" se quiser subchaves para também ser auditado
- Clique no botão Adicionar e selecione os usuários que você deseja que sejam auditados. clique em Adicionar e, em seguida, clique em OK
- Quando houver nomes na caixa "Nomes", você poderá selecionar quais eventos para ser auditado, seja sucesso ou fracasso.
- Quando tiver preenchido todas as informações, clique em OK
Você precisará certificar-se de que o acesso Auditoria para arquivos e objetos esteja ativado (use o Gerenciador de usuários - Políticas - Auditoria).
Para visualizar as informações, use o Visualizador de Eventos e examine as informações de segurança.
Há um suporte da Microsoft artigo que explica como configurar a auditoria. Ele usa o Editor de Política Local, que não está disponível no Windows 7 Home.