Для чего нужен файловый формат .EVT?
Расширение .evt обозначает тип и формат файлов "Журнал событий Майкрософт Windows" (Microsoft Windows Event Log, EVT). EVT является базовым форматом сохранения журналов событий в ОС Майкрософт Windows 2000, XP и 2003. Начиная с Windows Vista, формат журналов событий был расширен и изменен на EVTX, хотя все версии Майкрософт Windows после Windows XP поддерживают чтение журналов .evt.
Файл .evt представляет собой двоичный файл, который содержит протокол событий, зафиксированных системой на компьютере под управлением Майкрософт Windows. На типовой машине с Windows XP имеется четыре основных файла журнала, фиксирующих события системы, приложений, сетевых интерфейсов и безопасности (напр., файл "AppEvent.evt"). Такие файлы .evt расположены в каталоге "%SystemRoot%\System32\config".
Отдельно взятые файлы .evt можно открывать и просматривать при помощи встроенного средства "Просмотр событий" (Event Viewer), воспользовавшись командой "Открыть файл журнала", а оттуда экспортировать их как .txt и .csv. Системные администраторы используют файлы .evt для просмотра и анализа событий в рамках поиска и устранения неполадок.
В Windows Vista и более поздних ОС журналы событий EVT можно конвертировать в более новый формат EVTX с помощью консоли "Просмотр событий" посредством команды "Сохранить все события как..." или с помощью утилиты командной строки Windows Events "wevtutil.exe".
Программы для открытия или конвертации EVT файлов
Вы можете открыть файлы EVT с помощью следующих программ: