Quais são as diferenças entre os arquivos de log do Windows EVT e do EVTX?

Question

Quais são as diferenças entre os arquivos de log do Windows EVT e do EVTX?

#1 resposta do (4 votos)

4

O Windows está migrando para o formato * .EVTX para seus arquivos de registro, mas ainda temos clientes que possuem versões que gravam no formato * .EVT mais antigo. Quais são as diferenças em como esses arquivos são criados, com vistas a se eles são analisados de forma diferente.

O problema que estou tendo é quando tento abrir um *. Arquivo EVT no Windows 7, eu recebo um monte de erros de dados inválidos, mas quando eu virar e abri-los no XP, parece funcionar bem.

Para a divulgação completa, estou vendo o mesmo comportamento quando salvo o logout do visualizador e quando tento copiar os arquivos diretamente do caminho da pasta windows32.

windows-7 windows-xp windows-event-log

por Matt B 22.10.2012 / 19:15

1 resposta

Tags windows-7 windows-xp windows-event-log

Como aplico várias sub-redes a um servidor com uma NIC? Como descobrir qual programa está enviando e-mails

score 4 · Accepted Answer

Os arquivos de eventos do Windows foram classificados como arquivos .evt até o Windows XP.

Windows Vista e mais recentes começaram a chamar arquivos de log de eventos .evtx

Você pode converter entre os dois! :)

(isso é muito parecido com .doc vs .docx no MS Word entre as versões do Office '03 e '07)

EDITAR A SEGUIR A SUA EDIÇÃO:

TAMBÉM vi o este link sobre a compatibilidade do carregamento em evt arquivos em versões mais antigas do Windows, etc ... parece que você pode não ser o primeiro a ter esse problema!