Какой часовой пояс являются временными метками описания в журнале событий Windows (UTC?)

Question

Какой часовой пояс являются временными метками описания в журнале событий Windows (UTC?)

Log Name: System
Source: LsaSrv
Date: <date> <time>
Event ID: 45058
Task Category: Logon Cache
Level: Information
Keywords: Classic
User: N/A
Computer: computername.contoso.com
Description:
A logon cache entry for user USERNAME@EXAMPLE.COM was the oldest entry and was removed. The timestamp of this entry was **MM/DD/YYYY HH:MM:SS**

Учитывая приведенный выше пример evtx log, указывается ли часовой пояс в описании UTC? Насколько я понимаю, дата / время фактического журнала событий в UTC, я просто хочу подтвердить дату и время, указанные в описании, также в UTC. Это ОС win2k8. Спасибо

2

windows windows-server-2008 windows-event-log timezone

Источник

5k1zk17 18 сен '14 в 23:43

1 ответ

Другие вопросы по тегам windows windows-server-2008 windows-event-log timezone

Matt Johnson 19 сен '14 в 16:37 2014-09-19 16:37 · Answer 1 · 2014-09-19 16:37

Date строка записывает метку времени события в UTC. При просмотре журнала событий средство просмотра настраивает временную метку в соответствии с текущим местным часовым поясом для отображения.

Сообщение о событии - это просто строка. Если приложение / служба ведения журнала помещает туда временную метку, это относится к этому приложению. Это будет отражать то, для чего предназначено это приложение.