Windows正在为其日志logging文件转换为* .EVTX格式,但我们仍然拥有具有写入旧* .EVT格式版本的客户端。 如何构build这些文件有什么区别,以及如果parsing方式不同。
我遇到的问题是当我尝试打开*。 EVT文件在Windows 7中,我得到了很多无效的数据错误,但是当我转身,并在XP中打开它们,似乎工作正常。
为了充分披露,当我将日志保存在查看器之外时,以及当我尝试从windows32文件夹path直接复制文件时,我看到了相同的行为。
在Windows XP之前,Windows事件文件被归类为.evt文件。
Windows Vista和更新版本开始调用事件日志文件.evtx
你可以在两者之间进行转换! 🙂
(这与Office 03和07版本之间的MS Word中的.doc和.docx很相似)
编辑按照你的编辑:
此外,我看到这个链接有关在Windows版本的旧版本的evt文件加载兼容性…似乎你可能不是第一个遇到这个问题!