一、通过事件查看器查看系统日志

传统路径

- 按下 `Win + R` 打开运行窗口，输入 `eventvwr.msc` 并回车，或通过 `控制面板` -> `管理工具` -> `事件查看器` 进入。

- 在事件查看器左侧导航栏中，展开 `Windows 日志`，选择 `系统`、`安全`、`应用程序` 等类别，可查看系统事件、安全日志和用户操作记录。

筛选与查询

- 在事件查看器右侧窗口，可通过事件ID筛选特定事件（如开机/关机事件ID：6005/6006）。

- 支持按时间范围、来源等条件进行过滤，帮助快速定位相关日志。

二、查看其他类型的日志

Microsoft Office Diagnostics 日志：

用于诊断Office应用问题，路径为 `C:\Program Files\Microsoft Office\Office16\Diagnostics`（版本号可能不同）。

Microsoft Office Sessions 日志：记录Office在线会议信息。

三、查看用户活动日志

在事件查看器的 `安全` 日志中，可查看用户登录/注销时间、权限变更等安全相关事件。

四、其他辅助方法

任务管理器：

通过 `Ctrl + Shift + Esc` 打开任务管理器，查看进程运行情况，辅助判断后台活动。

文件历史记录：

在 `C:\Users\用户名\Documents and Settings\Administrator\Recent` 可查看最近打开的文件和文档。

计划任务日志：

在 `C:\Windows\System32\Logs` 下的 `SchedLgU.txt` 文件中，记录计划任务的执行情况。

注意事项

日志文件可能被系统清空，敏感信息需谨慎处理。

远程计算机日志需通过专用工具或权限访问。

部分日志可能被加密，需管理员权限查看。

通过以上方法，您可以全面了解电脑的操作记录和系统状态。