一、系统活动监控

事件查看器

按 Win + X或 Win + R打开事件查看器，导航到 Windows 日志> 系统。

通过筛选事件ID（如登录事件6024、注销事件6034）或时间范围，查看开机/关机时间、程序启动记录等。

任务管理器

按 Ctrl + Shift + Esc打开任务管理器，切换到 应用历史记录（仅限Windows 10/11）或 进程选项卡。

在进程列表中查看程序名称、CPU和内存占用情况，或通过 运行命令查看最近启动的命令。

系统电源管理记录

通过 电源和睡眠设置查看电源使用报告，间接了解电脑的持续运行时间。

二、应用使用记录

任务管理器（进程与历史记录）

在 进程选项卡查看运行程序的详细信息，在 应用历史记录选项卡查看软件使用时长和资源占用。

PowerShell查询

打开 PowerShell 输入 `Get-Process` 查看实时进程，或使用 `Get-History`（需配置）查看命令行操作记录。

三、网络行为监控

浏览器历史记录

使用浏览器（如Chrome、IE）的 历史记录功能，查看最近访问的网页及停留时间。

计划任务日志

在 事件查看器的 系统日志中，筛选 计划任务（SchedLgU.txt），查看定时任务执行记录。

四、其他实用方法

文件与注册表监控：

通过第三方工具（如Process Monitor）实时监控文件操作、注册表修改等敏感行为。

屏幕截图与录像：定期保存屏幕截图或录制系统操作视频，辅助分析异常行为。

注意事项

部分功能（如任务管理器的应用历史记录）受系统版本限制，Windows 10/11用户可优先使用。

监控他人设备需获得授权，建议在合法合规的前提下使用。

第三方工具需谨慎选择，避免引入安全风险。