Windowsのイベントログにはどのタイムゾーンが表示されますか

Question

Windowsのイベントログに表示されるタイムゾーンに疑問があります。 Windowsのイベントログを別のマシンからエクスポートして、タイムゾーンが異なるマシンで開くと、イベントのタイミングが自分のタイムゾーンに変換されることを読みました。シナリオは、JSTタイムゾーンで設定されたVM）で発生した問題をデバッグしていることです。ローカルマシンでファイルを開いたときに、このようにログに記録されたWindowsログにイベントが表示されました。 ISTタイムゾーンで-

プロセスC：\ Program Files\Altek\Agent\bin\altekbin.exe（VERY1）は、次の理由でユーザーNT AUTHORITY\SYSTEMに代わってコンピューターVERY1のシャットダウンを開始しました：この理由でタイトルが見つかりませんでした理由コード：0x3000c

記録：23-01-2020 18:20:13

ISTにある私のマシンではタイミングが18:20:13と表示されているので、実際に発生したJSTの時刻は21.50JSTだったと思います。私の理解は正しいですか？このタイムスタンプ変換は私には少し混乱しているので、誰かが私の疑問を解決できれば幸いです。

user1686 · Answer

イベントは、UTC時間では保存ですが、現地時間では表示です。

OSは常にUTCタイムスタンプで動作しますが、イベントビューア（他のプログラムと同様）は、表示のためにそれらをローカルタイムゾーンに変換します。 .evtxファイルがローカルで生成されたのか、別のタイムゾーンのシステムからコピーされたのかは関係ありません。それでもUTCをベースとして使用し、Eventvwrは引き続きyour現地時間に調整されます。

「詳細」ビューでタイムゾーンインジケータ付きのタイムスタンプを見つけることができます。

<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event"> <System> <TimeCreated SystemTime="2020-03-10T07:18:23.000000000Z" /> ... </System> </Event>