Você pode querer rever o seguinte aviso no site da ajuda:
"O uso das configurações básicas de política de auditoria em Diretivas locais \ Diretiva de auditoria e as configurações avançadas em Configuração de diretiva de auditoria avançada podem causar resultados inesperados . Se você usar as configurações de Diretiva de Auditoria Avançada, ative as configurações Auditoria: Forçar subcategorias de diretiva de auditoria (Windows Vista ou posterior) a substituir a configuração de diretiva de diretiva de diretiva de auditoria em Diretivas Locais \ Opções de Segurança. Isso evitará conflitos entre configurações semelhantes, forçando a auditoria básica de segurança a ser ignorada. "
Quais versões do Windows oferecem suporte à configuração avançada da diretiva de auditoria?
link