Файл EVTX (Event Log XML) представляет собой проприетарный формат файла, используемый операционными системами Microsoft Windows для хранения системных журналов событий и журналов приложений. Введенный с выходом Windows Vista, он заменил более старый формат EVT. Эти файлы содержат хронологическую запись значимых событий, происходящих на компьютере, таких как аудиты безопасности, ошибки приложений, системные предупреждения и информационные сообщения. Каждая запись события в файле EVTX включает такие детали, как идентификатор события (Event ID), источник (Source), временная метка (Timestamp), пользователь, компьютер и подробное описание события. Формат основан на XML, что обеспечивает более структурированное и детальное ведение журнала по сравнению с его предшественником. Системные администраторы и ИТ-специалисты активно используют файлы EVTX для устранения неполадок системы, мониторинга нарушений безопасности, аудита действий пользователей и диагностики проблем с приложениями. Анализ этих журналов имеет решающее значение для поддержания работоспособности системы, выявления потенциальных угроз и обеспечения соответствия различным нормативным требованиям. Они являются фундаментальными для криминалистического анализа (forensic analysis) и реагирования на инциденты (incident response).