.EVTX Dateiendung

Endungen Team Thumbnail Team Endungen.de
EVTX Endung
Langform Windows 7 Event Log Format
Kategorie Betriebssystemdateien
Hersteller Microsoft
Popularität 3.5 / 5

Inhalt

EVTX-Dateiformat-Spezifikation

Element Beschreibung
Dateiendung .evtx
Internet Media Type application/octet-stream
Standard Proprietär
Betriebssystemkompatibilität Windows
Dateityp Binär
Datenintegrität Prüfsumme
Komprimierung Ja
Verschlüsselung Nein
Maximale Dateigröße 2 GB
Dateistruktur XML-basiert
Metadatenunterstützung Ja
Indexierung Ja
Blockierung FIFO (First In, First Out)
Versionierung Seit Windows Vista
Multithreading-Unterstützung Ja

Was ist eine EVTX datei?

Dateien mit der EVTX-Dateiendung speichern Protokolle, die eine Liste der vom Windows-Betriebssystem aufgezeichneten Ereignisse enthalten. Dateien im EVTX-Format werden vom Microsoft Event Viewer-Dienst generiert. Um auf die generierten Ereignisprotokolle zuzugreifen, muss der Benutzer zu Systemsteuerung – Verwaltung – Windows-Protokolle gehen.

Liste von Programmen, die EVTX-Dateien öffnen können

FAQs und Anleitungen

1. EVTX-Datei öffnen und lesen

Verwenden Sie den Windows Event Viewer, um eine EVTX-Datei zu öffnen und zu lesen:

  1. 💼 Starten Sie den Event Viewer: Drücken Sie Win + R, geben Sie eventvwr ein und klicken Sie auf OK.
  2. 📂 Öffnen Sie die Datei: Klicken Sie im Event Viewer auf Aktion und wählen Sie Protokoll öffnen....
  3. 🔍 Datei auswählen: Navigieren Sie zum Speicherort der EVTX-Datei, wählen Sie sie aus und klicken Sie auf Öffnen.
  4. 📜 Protokoll ansehen: Das Event-Log wird nun im Event Viewer angezeigt. Nutzen Sie die Navigation, um die Einträge zu durchstöbern.

2. EVTX-Datei in CSV konvertieren

EVTX-Datei in CSV konvertieren:

  • 1️⃣ Öffne die Eingabeaufforderung: Drücke Win + R, tippe cmd und drücke Enter.
  • 2️⃣ Navigiere zum Ordner, in dem die EVTX-Datei gespeichert ist.
    cd Pfad/zum/Ordner
  • 3️⃣ Verwende PowerShell: Führe folgenden Befehl aus, um die EVTX-Datei in CSV zu konvertieren:
    wevtutil qe Dateiname.evtx /f:csv > output.csv
  • 4️⃣ Überprüfe die CSV-Datei: Die konvertierte Datei output.csv befindet sich nun im gleichen Verzeichnis.

3. EVTX-Datei analysieren

Verwenden Sie Windows Event Viewer:

  1. 🔍 Event Viewer öffnen: Drücken Sie Win + R, geben Sie eventvwr.msc ein und drücken Sie Enter.
  2. 📂 EVTX-Datei importieren: Gehen Sie zu AktionBenutzerdefinierte Ansichten importieren, wählen Sie die .evtx-Datei aus.
  3. 🔍 Logs durchsuchen: Navigieren Sie zu den importierten Logs in der linken Seitenleiste.
  4. 📊 Analyse durchführen: Klicken Sie auf ein Ereignis für Details. Nutzen Sie Filteroptionen über Anzuzeigende Protokolle filtern....

4. EVTX-Datei reparieren

🔧 Schritte zur Reparatur einer EVTX-Datei:

  1. Schritt 1: Installiere EVTX-Tools von GitHub.
  2. Schritt 2: Öffne die Eingabeaufforderung (CMD) als Administrator.
  3. Schritt 3: Navigiere zum Installationsverzeichnis der EVTX-Tools.
  4. Schritt 4: Führe den Befehl evtx_dump corrupt.evtx > repaired.evtx aus (ersetze corrupt.evtx mit dem Namen deiner beschädigten Datei).
  5. Schritt 5: Überprüfe die Datei repaired.evtx auf Fehler und teste ihre Integrität.

5. EVTX-Datei in Windows 10/11

  1. Öffne das Startmenü 🔍 und tippe "Ereignisanzeige" ein.
  2. Klicke auf "Ereignisanzeige", um die Anwendung zu starten.
  3. Im Fenster der Ereignisanzeige wähle im linken Bereich "Gespeicherte Protokolle".
  4. Klicke im Menü auf "Aktion" und wähle "Gespeichertes Protokoll öffnen...".
  5. Navigiere zu dem Ort der .evtx-Datei und wähle sie aus.
  6. Klicke auf "Öffnen", um das Event-Log zu laden .
  7. Der Inhalt der .evtx-Datei wird nun im Hauptfenster angezeigt.