我太懂这种同版本不同表现的糟心了！你在普通Win11 Pro上用Event ID 4800触发锁屏任务好好的，换到Pro for Workstations就没日志了，换4634还导致任务乱跳，确实够折腾的。

针对专业工作站版启用4800事件日志，你可以按下面的步骤操作：

• 方法一：通过本地安全策略开启审核登录事件

  1. 按Win + R调出运行框，输入secpol.msc回车打开本地安全策略
  2. 依次展开左侧菜单：本地策略 > 审核策略
  3. 找到右侧的审核登录事件，双击打开属性窗口
  4. 勾选「成功」（保险的话也可以把「失败」一起勾上），点击确定保存设置
  5. 重启电脑后再锁屏测试，去安全日志里看看有没有4800事件生成

• 方法二：用组策略编辑器细化审核规则
  如果上面的方法没生效，试试更细致的高级审核策略：

  1. 运行框输入gpedit.msc打开组策略编辑器
  2. 依次展开：计算机配置 > Windows设置 > 安全设置 > 高级审核策略配置 > 系统审核策略 - 本地组策略对象 > 登录/注销
  3. 找到审核其他登录/注销事件，双击打开
  4. 勾选「成功」选项，确定后重启电脑再测试

另外关于你用4634出现任务乱触发的问题，大概率是有些后台服务或系统操作也会悄悄触发这个事件，只是你没留意到安全日志里的记录，所以4800确实是锁定屏场景更精准的选择。

备注：内容来源于stack exchange，提问作者relayman357