Windowsのイベントログにはどのタイムゾーンが表示されますか

Question

Windowsのイベントログに表示されるタイムゾーンに疑問があります。 Windowsのイベントログを別のマシンからエクスポートして、タイムゾーンが異なるマシンで開くと、イベントのタイミングが自分のタイムゾーンに変換されることを読みました。シナリオは、JSTタイムゾーンで設定されたVMで発生した問題をデバッグしていることです。ローカルマシンでファイルを開いたときに、このようにログに記録されたWindowsログにイベントが表示されました。 ISTタイムゾーンで-

プロセスC：\ Program Files\Altek\Agent\bin\altekbin.exe（VERY1）は、次の理由でユーザーNT AUTHORITY\SYSTEMに代わってコンピューターVERY1のシャットダウンを開始しました：この理由でタイトルが見つかりませんでした理由コード：0x3000c

記録：23-01-2020 18:20:13

ISTにある私のマシンではタイミングが18:20:13と表示されているので、実際に発生したJSTの時刻は21.50JSTだったと思います。私の理解は正しいですか？このタイムスタンプの変換は私には少し混乱しているので、誰かが私の疑問を解決できれば幸いです。

Lucky Luke · Accepted Answer

Windowsは、コンピューターの現在構成されているタイムゾーンに関係なく、イベントログのイベントのタイムスタンプをUTC時間で保存します。ただし、イベントを表示すると、タイムスタンプは現在のタイムゾーン設定に応じて現地時間に変換されます。

そのため、イベントのタイムスタンプは、最初にログに記録されたときのタイムゾーンに関係なく、常に現在の現地時間で表示されます。

例：イベントは米国東部時間の21:30:00に書き込まれ、その後、ログ全体がEVTXファイルにエクスポートされ、3時間遅れているカリフォルニアの誰かに送信されます。カリフォルニア（太平洋標準時PST）のユーザーが同じ正確なイベントを表示すると、現地時間の18:30:00にログに記録されたことが示されます。これは、イベントがログに記録されたのはカリフォルニアで18:30:00だったためです。

私はそれが説明することを願っています。