Начнем по порядку:
Необходимо написать прогу записи в БД событий безопасности.
Язык - C++ (вопросы, скорее, по WinAPI...).
ОС - Windows Server (хотя, я думаю, и в XP такое есть...)
1) Существует ли в Windows событие возникновения/записи в журнал события безопасности? (Я говорю об аудите/журнале этих событий)
1.1) Как его перехватить? (желательно код, под WinAPI ни разу пока не писал...)
1.2) Как извлечь информацию об этом событии?
2) Как быть, если такого события нет?