Windows正在为其日志文件转换为* .EVTX格式,但我们仍然拥有可以写入旧版* .EVT格式的版本的客户端.这些文件的构建方式有何不同,以及是否对它们进行不同的解析.
我遇到的问题是当我尝试打开*时.在Windows 7中的EVT文件,我得到了很多无效的数据错误,但当我转身并在XP中打开它时,它似乎工作正常.
为了完全公开,当我将日志保存在查看器中时,以及当我尝试直接从windows32文件夹路径复制文件时,我看到了相同的行为.
Windows事件文件在Windows XP之前被归类为.evt文件.
Windows Vista和更新版本开始调用事件日志文件.evtx
You can convert between the two! 原文链接:https://www.f2er.com/windows/368416.html
