Dans Vista et dans Windows 2008, vous avez la commande wevtutil qui vous permet d'extraire de événements des journaux d'événements.

Pour avoir plus d'information, voici la commande à lancer :

wevtutil /?
Windows Events Command Line Utility.

Enables you to retrieve information about event logs and publishers, install
and uninstall event manifests, run queries, and export, archive and clear logs.

 

. Si vous voulez avoir la liste complète des événements d'audit, vous pouvez la  télécharger à partir de ce lien, dans une feuille excel :

http://www.microsoft.com/downloads/details.aspx?FamilyID=82e6d48f-e843-40ed-8b10-b3b716f6b51b&DisplayLang=en