【原创】调用Windows事件查看器查看机器上的操作记录

despicable

Windows有个强大的日志记录功能，这些记录的日志可以通过“事件查看器”进行查看，其分为“应用程序”、“安全性”和“系统”三块内容，只要有人动过你的电脑，一般情况下都会有一些内容被记录下来。
     打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”，我们先切换到“应用程序”这一栏。
     控制面板中调用事件查看器
     以排在第一位的事件为例，TeamDoc文档管理系统这里显示了Windows中的SecurityCenter程序的启动情况，说明Windows启动的时候同时启动了“****”，而这一过程被日志记录了下来。
     每次启动电脑时，SecurityCenter会记录启动时间
     因此只要别人趁你不在的时候开过电脑，那么想在这里不留下痕迹是很困难的。