Log Name: System
Source: LsaSrv
Date: <date> <time>
Event ID: 45058
Task Category: Logon Cache
Level: Information
Keywords: Classic
User: N/A
Computer: computername.contoso.com
Description:
A logon cache entry for user [email protected] was the oldest entry and was removed. The timestamp of this entry was **MM/DD/YYYY HH:MM:SS**
Dado o exemplo acima evtx log, o fuso horário do registro de data e hora na descrição UTC? Meu entendimento é que a data / hora do registro de eventos real é em UTC, quero apenas confirmar que a data e a hora fornecidas na descrição também estão em UTC. Este é um sistema operacional win2k8. Obrigado
A linha Date registra o registro de data e hora do evento no UTC. Quando você visualiza o log de eventos, o visualizador ajusta o registro de data e hora para o fuso horário local atual para exibição.
A mensagem do evento é apenas uma string. Se o aplicativo / serviço de registro colocar um registro de data e hora lá, isso é específico para aquele aplicativo. Isso refletirá o que quer que o aplicativo tenha sido projetado para relatar.