关于evtx evtx文件是微软采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建，包含Windows记录的事件列表，以专有的二进制XML格式保存。 在本文的附件中，存在三个日志，分别是安全、日志、应用程序 不要直接运行！！用windows自带的事件查看器打开 Windows-evt…