怎么查看Windows的系统操作记录日志

Posted 2023-03-21

就是我想知道什么时间打开了一个WORD文档、什么时间新建了一个文件夹、什么时间运行了一些程序之类的操作记录。

查看Windows的系统操作记录日志的方法：

首先鼠标右键点击“我的电脑”，选择管理。



打开事件查看器，选择windows日志，选择系统。



这时就可以看到很多电脑使用记录，如果想要查看开关机记录，在右边点击筛选当前日志，在事件ID填入6005和6006，6005是开机，6006是关机。



筛选出来后，在一个日志点击查看属性，就可以查看记录时间等信息。

参考技术A

查看方法如下：

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--事件查看器--windows日志；

3、点击子类别即可查看具体的应用和操作日志。

参考技术B

具体操作方法如下：

第一步：点击“开始→控制面板→系统和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的选项。

第二步：认识主界面下图中：


"1"是菜单栏，这里包含了事件查看器的基本功能。
"2"是查看选择区，可以根据自己的需要选择要查看的日志。
"3"是事件的统计区，所有符合条件的事件都会在这里显示出来。
"4"是事件的信息显示区，这里可以看到某个事件的详细信息。
"5"是操作区，这里包含了可以对事件日志进行的所有操作



第三步：创建自定义视图。根据筛选条件进行选择。包括：记录时间、事件级别、按日志、按源(s）。

第四步：选择好前面的筛选条件后，可以设置“包括/排除事件ID”、“关键字”等具体项。点击确定后，完成设置

第五步：为刚刚创建的自定义视图命名

第六步：在“自定义视图”中，可以查看和管理自己创建的“Test”视图文件

参考技术C

确保盘的格式为NTFS。选择磁盘（如C盘），右击属性，如图：



右击想要监测的文件夹（如C:\\Users\\G.Ward\\Desktop\\Test），点击安全>>高级，在“审核”选项卡下，点击“添加”，加入Everyone，并且对“删除子文件夹及文件”和“删除”的成功和失败都启用审核



设置安全，审核



添加设置，everone



开始>>运行>>gpedit.msc，计算机配置-Windows设置--安全设置-本地策略--审核  策略-审核对象访问，中启用成功和失败

参考技术D

查看方法如下：

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--事件查看器--windows日志；

3、点击子类别即可查看具体的应用和操作日志。

win7系统怎么在命令行动态的查看日志文件

参考技术A Windows日志位于计算机管理的事件查看器中，用于存储来自旧版应用程序的事件以及适用于整个系统的事件。Win7系统的Windows日志包括五个类别，分别为应用程序日志、安全日志、系统日志、安装程序日志和转发事件日志。
应用程序日志包含由应用程序记录的事件;安全日志包含系统的登录、文件资源的使用以及与系统安全相关的事件;系统日志包含 Windows 系统组件记录的事件;安装程序日志包含与应用程序安装有关的事件;转发事件日志用于存储从远程计算机收集的事件。
win7系统查看系统日志的方法：
右键单击桌面的或开始菜单-“计算机”.
选择"管理".
接着弹出的就是“计算机管理”窗口，依次展开“事件查看器”-“Windows日志”.
windows日志”目录下，点击任一种，便可以查看相关日志了。本回答被提问者采纳