可通过Windows事件查看器查看系统、应用程序及安全日志，支持筛选、导出.evtx文件、启用Shell操作日志，并用PowerShell提取登录事件。

如果您需要了解电脑在运行过程中发生的系统事件、应用程序错误或安全相关活动，则可以通过内置的日志查看器工具访问详细的记录信息。以下是使用 Windows 系统自带事件查看器查看电脑使用日志的具体操作方法：

一、通过事件查看器打开系统日志

Windows 事件查看器是系统内置的诊断工具，用于收集和显示操作系统、应用程序及安全模块生成的日志条目。它将日志分为多个通道，包括“系统”、“应用程序”和“安全”，便于按类别筛选查看。

1、按下 Win + R 组合键，打开“运行”对话框。

2、在输入框中键入 eventvwr.msc，然后按回车键。

3、等待事件查看器窗口加载完成，左侧导航栏中展开“Windows 日志”节点。

4、依次点击“系统”、“应用程序”、“安全”等子项，右侧窗格将显示对应类别的日志列表。

二、使用筛选功能定位特定日志

默认情况下，事件查看器会显示全部日志条目，数量庞大且混杂。启用筛选可快速定位与用户操作、登录行为或软件启动相关的记录，提升查阅效率。

1、在右侧日志列表空白处右键单击，选择“筛选当前日志”。

2、在“事件级别”区域勾选 信息 和 警告（如需追踪常规使用行为）。

3、在“事件来源”下拉菜单中选择 WinLogon 或 User32，以查看用户登录/注销事件。

4、点击“确定”，界面仅保留匹配条件的日志条目。

三、导出指定时间段内的使用日志

为便于归档或进一步分析，可将某一时段内产生的日志保存为 .evtx 文件。该格式支持跨设备导入，并保留原始时间戳与事件ID。

1、在事件查看器左侧导航栏中，右键单击目标日志类型（例如“系统”），选择“属性”。

2、记下“最大日志大小”和“日志文件路径”字段中的位置，如 %SystemRoot%\System32\Winevt\Logs\System.evtx。

3、返回日志列表，右键单击任意条目，选择“将所有事件另存为…”。

4、在保存对话框中选择“事件查看器事件日志（.evtx）”格式，指定保存路径并确认。

四、启用详细跟踪日志（启用Shell日志）

标准事件日志不记录桌面程序启动、窗口切换等交互细节。启用“Shell”日志后，系统将在“应用程序和服务日志 > Microsoft > Windows > Shell > Operational”中生成用户界面级操作记录。

1、在事件查看器左侧导航栏中，展开“应用程序和服务日志 > Microsoft > Windows”。

2、找到并右键单击 Shell，选择“查看 > 启用日志”。

3、刷新后展开“Shell > Operational”，即可看到包含 Explorer.exe 启动、任务栏按钮点击等细粒度事件。

4、若日志未自动出现，可手动触发一次资源管理器重启：在任务管理器中结束“Windows 资源管理器”进程，再点击“文件 > 运行新任务”，输入 explorer.exe 并确认。

五、使用PowerShell命令快速提取登录日志

PowerShell 提供了比图形界面更灵活的日志查询能力，尤其适合批量提取用户登录、注销及远程会话事件，无需打开事件查看器界面。

1、以管理员身份运行 PowerShell。

2、执行以下命令获取最近24小时内的登录事件：
Get-WinEvent -FilterHashtable @{LogName='Security'; ID=4624; StartTime=(Get-Date).AddHours(-24)} | Select TimeCreated, Message

3、若需导出结果至CSV文件，追加管道命令：
| Export-Csv C:\LoginEvents.csv -Encoding UTF8

4、检查输出文件，其中“Message”字段包含登录账户名、登录类型（如交互式、远程桌面）及工作站名称等关键字段。

# go  # windows  # 操作系统  # 电脑  # 工具  # csv  # 资源管理器  # win  # microsoft  # 远程桌面  # csv文件  # select  # date  # 事件  # 查看器  # 应用程序  # 右键  # 单击  # 栏中  # 用户登录  # 和服务  # 多个  # 将在  # 回车键 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  如何快速查询网址的建站时间与历史轨迹？  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  如何正确选择百度移动适配建站域名？  java获取注册ip实例  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  Bootstrap整体框架之CSS12栅格系统  Laravel怎么生成URL_Laravel路由命名与URL生成函数详解  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  Laravel如何使用模型观察者？（Observer代码示例）  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  5种Android数据存储方式汇总  三星网站视频制作教程下载,三星w23网页如何全屏？  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  Linux系统运维自动化项目教程_Ansible批量管理实战  ,在苏州找工作，上哪个网站比较好？  如何生成腾讯云建站专用兑换码？  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  Laravel怎么上传文件_Laravel图片上传及存储配置  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  独立制作一个网站多少钱,建立网站需要花多少钱？  宙斯浏览器怎么屏蔽图片浏览 节省手机流量使用设置方法  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  如何在搬瓦工VPS快速搭建网站？  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  Laravel distinct去重查询_Laravel Eloquent去重方法  在线教育网站制作平台,山西立德教育官网？  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  iOS发送验证码倒计时应用  如何在阿里云部署织梦网站？  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  如何在IIS中新建站点并配置端口与物理路径？  *服务器网站为何频现安全漏洞？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  Laravel怎么配置.env环境变量_Laravel生产环境敏感数据保护与读取【方法】  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  WEB开发之注册页面验证码倒计时代码的实现  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  如何在云虚拟主机上快速搭建个人网站？  laravel怎么配置和使用PHP-FPM来优化性能_laravel PHP-FPM配置与性能优化方法  网站页面设计需要考虑到这些问题  Laravel Docker环境搭建教程_Laravel Sail使用指南