windows审计日志包括哪些

windows审计日志主要包括以下这些：

1. 应用程序日志；

   包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

2. 安全日志；

   记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，例如创建、打开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。

3. setup日志；

   应用程序安装日志，etup是安装的意思，.exe是可执行文件的文件后缀，setup.exe是电脑的可执行进程文件，正常情况下setup.exe表示为系统的安装文件setup.exe，也有的setup.exe是指一些程序的安装文件。

4. 系统日志；

   系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

5. Forwarded Events日志。

   Forwarded Events日志，一般指的是转发事件日志。