Log Name: System
Source: LsaSrv
Date: <date> <time>
Event ID: 45058
Task Category: Logon Cache
Level: Information
Keywords: Classic
User: N/A
Computer: computername.contoso.com
Description:
A logon cache entry for user USERNAME@EXAMPLE.COM was the oldest entry and was removed. The timestamp of this entry was **MM/DD/YYYY HH:MM:SS**
Учитывая приведенный выше пример журнала evtx, это часовой пояс отметки времени в описание УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ? Насколько я понимаю, дата / время фактического журнала событий находится в UTC, я просто хочу подтвердить, что дата и время, указанные в описании, также находятся в UTC. Это ОС win2k8. Спасибо
В Date
Строка записывает метку времени события в формате UTC. При просмотре журнала событий средство просмотра настраивает метку времени на текущий местный часовой пояс для отображения.
Сообщение о событии - это просто строка. Если приложение / служба ведения журнала помещает туда метку времени, это относится к этому приложению. Он будет отражать все, что это приложение предназначено для отчетов.