一、通过事件查看器查看系统日志
打开事件查看器 按下 `Win + R` 打开运行对话框,输入 `eventvwr.msc` 回车,或通过 `Win + X` 选择【事件查看器】。
筛选系统日志
- 在左侧导航栏展开 Windows 日志> 系统;
- 使用右侧筛选器输入事件ID(如6005:开机,6006:关机);
- 查看时间戳可推算系统运行时长。
查看安全日志
- 在 系统日志中,筛选 安全事件,通过事件ID(如4624:成功登录,4634:注销)追踪用户活动。
二、通过任务管理器查看进程与软件使用记录
基础查看
按下 `Ctrl + Shift + Esc` 打开任务管理器,切换到 进程标签页,查看运行程序的名称、CPU和内存占用情况。
应用历史记录
在任务管理器中,切换到 应用历史记录选项卡(需管理员权限),可查看软件启动时间、运行时长及关联进程。
三、通过文件系统与注册表查看操作痕迹
文件访问记录
- 在文件资源管理器中,右键文件或文件夹选择 属性,切换到 安全选项卡,查看审核日志;
- 使用 `recent` 命令(`Win + R` 输入 `recent` 回车)查看最近打开的文件和文件夹。
注册表查看
- 按下 `Win + R` 输入 `regedit` 回车,导航到 `HKEY_CURRENT_USER\Software` 和 `HKEY_LOCAL_MACHINE\Software`,查看软件安装记录。
四、其他实用方法
电源管理记录: 通过 电源和睡眠设置
浏览器历史记录:按 `Ctrl + H` 打开浏览器历史页面,查看访问记录。
注意事项
部分功能需管理员权限;
第三方工具(如ActivityWatch)可提供更详细的追踪,但需谨慎选择并注意隐私风险。
通过以上方法,可全面了解电脑的使用情况,包括系统活动、软件运行及用户行为记录。
