我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构，每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下：...