怎么查看Windows的系统操作记录日志

查看Windows的系统操作记录日志的方法：

1. 首先鼠标右键点击“我的电脑”，选择管理。

   

2. 打开事件查看器，选择windows日志，选择系统。

   

3. 这时就可以看到很多电脑使用记录，如果想要查看开关机记录，在右边点击筛选当前日志，在事件ID填入6005和6006，6005是开机，6006是关机。

   

4. 筛选出来后，在一个日志点击查看属性，就可以查看记录时间等信息。

查看方法如下：

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--事件查看器--windows日志；

3、点击子类别即可查看具体的应用和操作日志。

具体操作方法如下：

1. 第一步：点击“开始→控制面板→系统和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的选项。

2. 第二步：认识主界面下图中：

   
   "1"是菜单栏，这里包含了事件查看器的基本功能。
   "2"是查看选择区，可以根据自己的需要选择要查看的日志。
   "3"是事件的统计区，所有符合条件的事件都会在这里显示出来。
   "4"是事件的信息显示区，这里可以看到某个事件的详细信息。
   "5"是操作区，这里包含了可以对事件日志进行的所有操作

   

3. 第三步：创建自定义视图。根据筛选条件进行选择。包括：记录时间、事件级别、按日志、按源(s）。

4. 第四步：选择好前面的筛选条件后，可以设置“包括/排除事件ID”、“关键字”等具体项。点击确定后，完成设置

5. 第五步：为刚刚创建的自定义视图命名

6. 第六步：在“自定义视图”中，可以查看和管理自己创建的“Test”视图文件
   

1. 确保盘的格式为NTFS。选择磁盘（如C盘），右击属性，如图：

   

2. 右击想要监测的文件夹（如C:\Users\G.Ward\Desktop\Test），点击安全>>高级，在“审核”选项卡下，点击“添加”，加入Everyone，并且对“删除子文件夹及文件”和“删除”的成功和失败都启用审核

   

3. 设置安全，审核

   

4. 添加设置，everone

   

5. 开始>>运行>>gpedit.msc，计算机配置-Windows设置--安全设置-本地策略--审核  策略-审核对象访问，中启用成功和失败
   

   

   

查看方法如下：

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--事件查看器--windows日志；

3、点击子类别即可查看具体的应用和操作日志。