1102    清理审计日志 
 4624    账号成功登录 
 4625    账号登录失败 
 4768    Kerberos身份验证（TGT请求） 
 4769    Kerberos服务票证请求 
 4776    NTLM身份验证 
 4672    授予特殊权限 
 4720    创建用户 
 4726    删除用户 
 ---------------------------------------------
 登录类型：
 2       交互式登录（用户从控制台登录） 
 3       网络（例如：通过net use,访问共享网络） 
 4       批处理（为批处理程序保留） 
 5       服务启动（服务登录） 
 6       不支持 
 7       解锁（带密码保护的屏幕保护程序的无人值班工作站） 
 8       网络明文（IIS服务器登录验证） 
 10      远程交互（终端服务，远程桌面，远程辅助） 
 11      缓存域证书登录