Windows正在为其日志文件转换为* .EVTX格式,但我们仍然拥有可以写入旧版* .EVT格式的版本的客户端.这些文件的构建方式有何不同,以及是否对它们进行不同的解析.
我遇到的问题是当我尝试打开*时.在Windows 7中的EVT文件,我得到了很多无效的数据错误,但当我转身并在XP中打开它时,它似乎工作正常.
为了完全公开,当我将日志保存在查看器中时,以及当我尝试直接从windows32文件夹路径复制文件时,我看到了相同的行为.
