【原创】调用Windows事件查看器查看机器上的操作记录
Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏。
控制面板中调用事件查看器
以排在第一位的事件为例,TeamDoc文档管理系统这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“****”,而这一过程被日志记录了下来。
每次启动电脑时,SecurityCenter会记录启动时间
因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。
页:
[1]