如何查看计算机系统时间被修改过

计算机

1. 打开Windows事件查看器：访问“开始”菜单，搜索“事件查看器”并打开。

2. 选择“Windows日志”，然后选择“安全”应用程序和事件类型。

3. 查找事件ID为4688的事件记录。这个事件ID对应着新的进程在计算机上启动的事件。

4. 在事件记录中，查找进程名称为“svchost.exe”和事件描述为“进程已创建”。

5. 查找“创建时”字段，并检查它是否与计算机系统时间被修改的时间匹配。如果匹配，则表明计算机系统时间已被修改。

注意：此方法并不一定能够检测所有的时间修改，因为一些恶意程序可能会在计算机启动时修改时间并且清除事件记录。因此，最好借助专业的安全软件来进行检测。