在Windows系统中，查看电脑审计追踪的方法如下：

使用事件查看器

按下 `Windows` 键 + `R`，输入 `eventvwr` 并按回车键，打开事件查看器。

在左侧菜单中，选择“Windows日志”下的“安全”或“应用程序”。

在右侧窗口中，搜索事件ID为1006或20001的条目，这些事件通常与USB设备的插入和拔出相关。

查看用户属性

右键单击桌面上的“计算机”图标，选择“管理”。

在弹出的对话框中，选择“系统工具”下的“本地用户和组”或“用户属性”，查看具有“查看审计追踪”权限的用户。

使用第三方软件

安装并配置安企神软件，该软件提供全面的USB存储使用审计和文件操作审计功能。

在软件主界面中，点击“策略模板管理”，勾选“开启USB存储使用审计”和“开启USB文件操作审计”两个功能。

配置完成后，可以在软件主界面的“本地审计”菜单下，分别查看“USB存储使用”和“USB文件操作”的详细记录。

Linux系统中的审计命令

使用 `ausearch` 命令在审计日志中执行搜索操作，例如 `ausearch -m` 来搜索特定的消息ID。

使用 `aureport` 命令生成审计日志报告，例如 `aureport -a` 来生成包含所有审计事件的报告。

使用 `auditctl` 命令管理审计规则，例如 `auditctl -l` 列出当前设置的审计规则。

建议

权限问题：确保你有足够的权限来查看审计追踪。在Windows系统中，通常需要管理员权限才能查看完整的审计日志。

软件选择：对于企业用户，选择专业的监控和管理软件（如安企神）可以提供更全面的审计功能。

定期检查：定期检查审计日志有助于发现潜在的安全问题或不当操作，并及时采取相应措施。