调试易

EventAuditingOptions    Pointer to an array of POLICY_AUDIT_EVENT_OPTIONS variables. Each element in this array specifies the auditing options for an audit event type. The index of each array element corresponds to an audit event type value in the POLICY_AUDIT_EVENT_TYPE enumeration type.    Each POLICY_AUDIT_EVENT_OPTIONS variable in the array can specify the following auditing options. You can also combine the success and failure options, POLICY_AUDIT_EVENT_SUCCESS and POLICY_AUDIT_EVENT_FAILURE.    When LSASetInformationPolicy is called to change the audit policy, any new POLICY_AUDIT_EVENT_OPTIONS array elements are added to any existing audit options. Adding a new POLICY_AUDIT_EVENT_OPTIONS element combined with the POLICY_AUDIT_EVENT_NONE audit option cancels all previous audit options and begins a new set of options.
    Value Meaning    POLICY_AUDIT_EVENT_UNCHANGED
         For set operations, specify this value to leave the current options unchanged. This is the default.    POLICY_AUDIT_EVENT_SUCCESS
         Generate audit records for successful events of this type.    POLICY_AUDIT_EVENT_FAILURE
         Generate audit records for failed attempts to cause an event of this type to occur.    POLICY_AUDIT_EVENT_NONE
         Do not generate audit records for events of this type.