Ao usar as configurações de auditoria legadas localizadas em:
Configurações do Windows > Configurações de segurança > Políticas locais > Política de Auditoria > O Object Access, que é muito grosseiro e pode criar muito ruído, dependendo dos objetos que podem ter a auditoria ativada.
Se você definir a auditoria legada como Não configurada e ativar a Auditoria avançada, localizada em:
Configurações do Windows > Configurações de segurança > Políticas locais > Configuração avançada da política de auditoria > Acesso a objetos
Você pode habilitar apenas as subcategorias que você precisa, neste caso, o Sistema de arquivos.
Em seguida, no sistema de arquivos, ative somente o (s) tipo (s) de auditoria que você precisa nas pastas de nível superior: