windows事件日誌顯示什麼時區

我對 Windows 事件日誌中顯示的時區有疑問。我讀過，如果我從另一台機器導出 Windows 事件日誌並在我的具有不同時區的機器中打開它，事件的時間將轉換為我的時區。場景是我正在調試在 JST 時區設置的 VM 中發生的問題。當我在位於 IST 時區的本地電腦中打開文件時，我可以在 Windows 日誌中看到這樣記錄的事件——

程序 C:\Program Files\Altek\Agent\bin\altekbin.exe (VERY1) 已代表使用者 NT AUTHORITY\SYSTEM 發起關閉電腦 VERY1，原因如下： No title for this reason could be found 原因程式碼: 0x3000c

記錄：23-01-2020 18:20:13

由於時間在我的 IST 機器中顯示為 18:20:13，我認為 JST 中發生的實際時間是 21.50 JST。我的理解正確嗎？這個時間戳轉換讓我有點困惑，所以如果有人能解決我的疑問，我會很感激？

Windows 以 UTC 時間儲存來自事件日誌的事件的時間戳 - 無論電腦目前配置的時區如何。但是，在查看事件時，時間戳將轉換為本地時間 - 取決於目前時區設置。

因此，事件的時間戳將始終以目前本地時間顯示 - 無論最初記錄時的時區是什麼。

範例：在美國東部時間 21:30:00 寫入事件，隨後將整個日誌導出到 EVTX 文件並發送給加利福尼亞州的某人，該文件晚了 3 小時。如果加利福尼亞（太平洋標準時間太平洋時間）的使用者查看相同的確切事件，它將顯示它是在當地時間 18:30:00 記錄的。那是因為記錄事件時是加利福尼亞州的 18:30:00。

我希望這能解釋。

引用自：https://serverfault.com/questions/1006298