高分悬赏，高手进，关于事件查看器

首先打开审核策略，方法是：
控制面板-管理工具-本地安全设置-本地策略-审核策略，将“审核对象访问”的策略打开，勾选下面的“成功”项。
其次要把你的文件所在的分区转换为ntfs，如果是fat32，请执行命令：
convert x: /fs:ntfs 此处x表示你文件所在的盘，请按照实际情况更改。
然后，在该分区上点击右键，选择共享和安全，再打开安全项，（如果没有安全选项，请取消文件夹选项下的“使用简单共享”复选项)，再点击高级，选择“审核”添加，将everyone用户添加到列表，并勾选要审核的操作，这里只需要勾选“列出文件夹/读取数据”，以及“遍列文件夹/列出文件”即可。其余没有必要，因为审核本来就比较耗费资源，如果全部勾选，日志会很大，同时电脑运行也会变慢。
这样你就可以到事件查看器当中的安全项中查看日志了。

关于事件ID，这里的事件ID中，560表示文件或文件夹打开，562表示关闭。如果你想了解更加详细的ID信息，请到support.microsoft.com或www.eventid.net去查询，推荐后者，方便，详细。

多看日志，你很快也就成了系统专家了。
一些第三方工具和可以做到，不过已经有人提出了，而且原理也差不多。就不多说了。

开始－我最近的文档

在文件上右击属性可以查看
创建时间
修改时间
访问时间
时间查看器查看不了的

用优化大师 来 扫描 历史记录

因为 扫描得比较全面
所以你在扫描结果里面 仔细找 一定能找到

看过的人 也应该不会这么来清除 历史记录 所以这个比较肯定

电 脑 监 督 员 v2.4
（这软件我以前用过，它可以记录从你开机到关机的任何一个步骤,只是要出一点点作者辛苦费，呵呵）

这是一款很实用的个人电脑监控软件，他包含了屏幕监视，窗口监视，进程监视，键盘监视，磁盘监视，访