试过用auditpol /set 命令似乎并没有生效,或者是否可以用修改组策略的方式修改呢。
auditpol /set是可以的,但是要有权限才行,没有权限的话,需要用runas提权。
https://www.codeproject.com/articles/61658/query-the-new-windows-audit-policies-programmatica 这里有个c++的例子
不大懂这个 可以试着看看这个https://msdn.microsoft.com/zh-cn/subscriptions/dn319056.aspx