Não, o Visualizador de Eventos não mostrará isso. O Visualizador de Eventos mantém logs sobre eventos de programa, segurança e sistema no seu computador, não ações do usuário. Consulte o link para obter mais informações.
Tanto quanto eu sei, não há recurso (nativo) do Windows que permitirá que você veja quais arquivos foram adicionados a uma pasta zipada. Há auditoria de segurança do Windows, mas não acredito que forneça esse nível de granularidade de atividade do usuário. Consulte o link :
Security auditing is a powerful tool to help maintain the security of an enterprise. Auditing can be used for a variety of purposes, including forensic analysis, regulatory compliance, monitoring user activity, and troubleshooting. Industry regulations in various countries or regions require enterprises to implement a strict set of rules related to data security and privacy. Security audits can help implement such policies and prove that these policies have been implemented. Also, security auditing can be used for forensic analysis, to help administrators detect anomalous behavior, to identify and mitigate gaps in security policies, and to deter irresponsible behavior by tracking critical user activities.
A única sugestão que tenho para você é: se você tiver a cópia de sombra ativada, poderá tentar ver o instantâneo da pasta que foi compactada, para ver se ela continha o arquivo em questão quando o funcionário criou o arquivo zip. / p>