Depende se as políticas de auditoria avançadas (também conhecidas como "nível de categoria") ou avançadas estiverem em vigor.
Para políticas de auditoria legadas (o que sua captura de tela mostra):
secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt
Para políticas de auditoria avançadas:
auditpol.exe /get /category:*
O que determina se as configurações de política herdadas ou avançadas estão em vigor é o valor do registro:
Key: HKLM\System\CurrentControlSet\Control\Lsa
Value: SCENoApplyLegacyAuditPolicy
Isso corresponde à seguinte configuração de política de grupo, Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança: Auditoria: force as configurações da subcategoria da diretiva de auditoria (Windows Vista ou posterior) a substituir as configurações da categoria de diretiva de auditoria.
O Windows Vista e versões posteriores do Windows permitem que a diretiva de auditoria seja gerenciada de maneira mais precisa usando subcategorias de diretiva de auditoria. Definir a política de auditoria no nível da categoria substituirá o novo recurso de política de auditoria da subcategoria.
Para permitir que a diretiva de auditoria seja gerenciada usando subcategorias sem exigir uma alteração na Diretiva de Grupo, há um novo valor de registro no Windows Vista e nas versões posteriores, SCENoApplyLegacyAuditPolicy, que impede a aplicação da diretiva de auditoria no nível de categoria.
Se SCENoApplyLegacyAuditPolicy estiver ativado / 1, as configurações da política de auditoria legada não estarão em vigor.
Se o SCENoApplyLegacyAuditPolicy estiver desativado / 0, as configurações da política de auditoria legada estarão em vigor.