启用审核策略后，任何对系统的潜在入侵行为都将被记录在“事件查看器”的安全日志中。此外，还可以通过账户策略来增强安全性，例如设置账户锁定策略，无效登录次数，并设定锁定时间。这种设置可以显著减少黑客攻击成功的可能性。对于文件和文件夹的访问审核，需要先确保文件或文件夹位于NTFS分区上，并打开对象访问事件审核策略。通过设置文件或文件夹属性窗口中的高级选项，可以指定审核哪些用户或组的访问，并选择审核成功或失败的事件。这样可以确保对关键文件或文件夹的访问得到有效的监控。查看和维护审核结果时，可以使用事件查看器访问安全日志。在“管理工具”中运行“事件查看器”，选择“安全日志”，然后查看日志中的事件摘要和详细信息。根据需要调整安全日志的大小和存储设置，以满足实际需求。