監査ポリシー設定を一覧表示するコマンドラインツール

これは、レガシー（「カテゴリレベル」とも呼ばれます）または高度な監査ポリシーが有効かどうかによって異なります。

レガシー監査ポリシーの場合（スクリーンショットに示されているもの）：

secedit.exe /export /areas SECURITYPOLICY /cfg filename.txt  

高度な監査ポリシーの場合：

auditpol.exe /get /category:*

レガシーポリシー設定または詳細ポリシー設定が有効かどうかを決定するのはレジストリ値です。

Key: HKLM\System\CurrentControlSet\Control\Lsa  
Value: SCENoApplyLegacyAuditPolicy 

これは、次のグループポリシー設定に対応します：Windows設定>セキュリティ設定>ローカルポリシー>セキュリティオプション：監査：監査ポリシーサブカテゴリ設定（Windows Vista以降）を強制して、監査ポリシーカテゴリ設定を上書きします。

Windows Vista以降のバージョンのWindowsでは、監査ポリシーサブカテゴリを使用して、より正確な方法で監査ポリシーを管理できます。カテゴリレベルで監査ポリシーを設定すると、新しいサブカテゴリ監査ポリシー機能が上書きされます。

グループポリシーを変更せずにサブカテゴリを使用して監査ポリシーを管理できるようにするために、Windows Vista以降のバージョンにはSCENoApplyLegacyAuditPolicyという新しいレジストリ値があり、カテゴリレベルの監査ポリシーの適用が禁止されています。

SCENoApplyLegacyAuditPolicyがenabled/1の場合、レガシー監査ポリシー設定は無効です。

SCENoApplyLegacyAuditPolicyが無効/ 0の場合、レガシー監査ポリシー設定が有効です。