Windows EVT 和 EVTX 日誌文件有什麼區別？

Windows 正在將其日誌文件遷移到 *.EVTX 格式，但我們仍然有客戶端的版本可以寫入較舊的 *.EVT 格式。這些文件的建構方式有什麼不同，以查看它們是否以不同方式解析。

我遇到的問題是當我嘗試打開 *. Windows 7中的EVT文件，我收到很多無效數據錯誤，但是當我轉身在XP中打開它們時，它似乎工作正常。

為了全面披露，當我將日誌保存到查看器之外時，以及當我嘗試直接從 windows32 文件夾路徑複製文件時，我看到了相同的行為。

在 Windows XP 之前，Windows 事件文件被歸類為 .evt 文件。

Windows Vista 和更新版本開始呼叫事件日誌文件 .evtx

你可以在兩者之間轉換！:)

（這很像 Office ‘03 和 ‘07 版本之間的 MS Word 中的 .doc 與 .docx）

編輯以遵循您的編輯：

我還看到了這個關於在舊版本的 Windows 等上傳入 evt 文件的兼容性的連結……看來你可能不是第一個遇到這個問題的人！

引用自：https://serverfault.com/questions/441050