L'audit permet de contrôler certains événements. La réussite et/ou l’échec des événements contrôlés sont inscrits dans le journal des événements.

De plus, dans le cas des actions sur les répertoires et les fichiers, il faut préciser quels sont les répertoires et fichiers à auditer (car, sinon, le journal des événements serait rempli trop vite !). Après avoir sélectionné un dossier ou un fichier dans poste de travail ou explorateur, il faut appeler la commande fichier / propriété / sécurité / audit. Le bouton ajouter permet de sélectionner les groupes et/ou les utilisateurs à auditer. Pour chaque groupe ou utilisateur, il faut ensuite spécifier les événements à auditer : lecture, écriture, suppression...

Il est également possible de faire un audit pour l’imprimante.

Il est également possible de spécifier si l’audit doit être fait dans le cas des erreurs fatales, dans le panneau de configuration, par la commande système / arrêt/démarrage.