一、通过事件查看器检查系统活动

Windows事件查看器

- 按 `Win + X` 打开快速访问菜单，选择 事件查看器

- 展开 Windows 日志→ 安全

- 筛选 帐户：当前登录帐户和 事件级别：成功，查看登录、注销及程序启动记录。

系统启动时间对比

- 通过命令行输入 `systeminfo | find "系统启动时间："` 获取开机时间

- 若发现异常时间戳，可能表明非本人操作。

二、监控进程与用户活动

任务管理器

- 检查 进程标签页，异常进程（如未知程序或高CPU占用）可能表明外来软件运行

- 查看 用户标签页，确认当前登录用户是否与预期一致。

计划任务与服务

- 在 任务管理器的 计划任务或 服务标签页，查看是否有未授权任务。

三、检查文件与浏览器历史

最近文件访问记录

- 在 文件资源管理器中，右键文件选择 属性→ 安全→ 审核，查看谁在何时访问了敏感文件

- 运行 `recent` 命令可列出本地硬盘最近操作记录。

浏览器历史记录

- 在浏览器中查看 历史记录，确认是否包含未授权访问的网页。

四、其他实用方法

显示器温度检测

- 开机前触摸显示器底部，若发热异常，可能有人近期使用过。

键盘与鼠标移动痕迹

- 在重要文件或桌面设置标记，下班后检查位置是否变动。

注意事项

隐私保护：

上述方法可能涉及个人隐私数据，建议仅在必要时使用，并避免过度依赖

权限管理：普通用户无法修改系统日志或审核权限，需以管理员身份操作

安全防护：若发现异常，建议使用杀毒软件全盘扫描，并检查系统更新

通过以上方法，可有效判断电脑是否被他人使用，并采取相应防护措施。