一、通过事件查看器查看系统日志
登录/注销记录 - 按 `Win + X` 或 `Win + R` 打开运行窗口,输入 `eventvwr.msc` 并回车。
- 导航到 Windows 日志
> 安全,查找事件ID为 4624(登录)和 4634(注销)的记录,可查看用户名、时间等详细信息。
软件安装/运行记录
- 在事件查看器的 系统日志中,筛选 事件来源为 Application,可查看程序名称、运行时间等。
二、使用任务管理器监控进程活动
实时进程查看
- 按 `Ctrl + Shift + Esc` 打开任务管理器,切换到 进程选项卡,查看当前运行的程序及资源占用情况。
应用历史记录(Windows 10/11)
- 在任务管理器中切换到 应用历史记录选项卡,可查看每个程序的历史资源使用情况。
三、通过文件历史记录追踪文件访问
最近打开文件
- 在 我的电脑→ C:\Documents and Settings\用户名下,查看 最近使用文件(Recent)文件夹,记录的文件包含访问时间、修改时间等。
计划任务日志
- 在 C:\Windows\System32\config` 下找到 `SchedLgU.txt` 文件,记录计划任务的执行情况。
四、浏览器历史记录
网页访问记录
- 在浏览器中按 `Ctrl + H` 打开历史记录,可查看访问的网页列表及时间戳。
五、其他实用方法
系统临时文件: 通过 `Win + R` 输入 `temp` 打开临时文件夹,检查文件修改时间断档情况。 计划任务
注意事项
隐私保护:上述方法可能暴露敏感信息,请仅用于合法检测。若发现未经授权访问,建议立即修改密码并检查系统安全。
权限要求:部分功能(如任务管理器历史记录)需以管理员身份运行。
通过以上方法,可全面了解电脑的使用情况,及时发现异常行为。
