- 4624 - 成功登录事件:表示有用户成功登录系统。
- 4625 - 登录失败事件:表示有用户尝试但未成功登录系统。
- 4672 - 特权提升事件:表示有用户成功请求特权提升。
- 4688 - 新进程创建事件:表示新进程已创建。
- 4698 - 安排了一个新的任务:表示有计划任务被创建或修改。
- 4776 - 账户锁定事件:表示有用户的账户被锁定。
- 1102 - 安全日志清除事件:表示安全日志已被清除。
- 5156 - 防火墙事件:表示防火墙已允许或阻止网络通信。
- 7035 - 服务状态更改事件:表示系统服务的状态已更改。
- 7045 - 新服务事件:表示新服务已被安装。