В данном разделе представлен список прав аудита и теневого копирования для каждого типа устройств, а также описана информация, регистрируемая в соответствующих журналах. Для каждого события в журнал записываются следующие сведения: тип события; дата и время, когда событие произошло; тип устройства, на котором произошло событие; причина возникновения события; имя пользователя и процесс, вызвавший событие. Кроме того, регистрируется дополнительная информация о событиях, зависящая от типа устройства: