高明 您好，欢迎您咨询微软社区

了解到您的疑问，在 Windows 系统中，根据您的需求查看文件删除的后台记录相关信息您可以参考以下说明。

事件查看器：

可以通过事件查看器来查看系统日志，可能会有文件删除的记录。

打开事件查看器：按下 Win + R 组合键打开运行窗口，输入 eventvwr.msc 后回车。

在事件查看器左侧的导航栏中选择“Windows 日志” > “应用程序”或“安全性”。

在右侧窗口中，可以通过筛选器（Filter）查找相关的事件，比如 ID 为 4663（文件删除）的事件。

需要注意的是：此方式必须要提前进行相关配置才会记录事件，若您之前没有任何操作的话是不会被记录的。

可以参考以下信息：

打开本地组策略编辑器

进入本地组编辑器-计算机配置-Windows设置-安全设置-高级审核策略配置-对象访问-审核文件系统；编辑审核文件系统

找到需要审核的文件夹，右键选择“属性”—“安全”—“高级”—“审核”—“添加”

添加主体选择domain users（加域） 或者everyone（没加域）

根据需要设置权限（例如只需要删除的记录可以只选择删除子文件夹及文件即可）

后续再按照上述的事件查看器相关步骤来筛选日志。

希望以上信息能够帮助到您。

Leo Z|微软社区支持专员

Welcome to Microsoft Answers!