Un fichier evtx est un fichier journal créé par l’observateur d’événements de Windows. Il contient une liste d’événements enregistrés dans un format binaire propriétaire qui ne peut être visualisé dans le programme Observateur d’événements.
Extension
.evtx, .evt
Localisation
C:\windows\system32\winevt\LogsC:\windows\system32\config( Windows XP / Server 2003 )
Remarques
- Chaque application a la possibilité d’ajouter un évenement
- Les versions précédentes à Windows 7 sauvegardaient les fichiers journaux de l’observateur d’événements sous forme de fichiers .EVT.