EVTX コンバーターは無料ですか？ファイルはアップロードされますか？

無料で、何もアップロードされません。.evtx はブラウザのメモリに読み込まれ、Rust/WebAssembly パーサーでローカルに解析されます。ネットワークを切断しても動作します。

Windows を使わずに EVTX を XML に変換するには？

Linux や macOS でこのブラウザ内コンバーターを使うか、evtx_dump CLI を使います。どちらもイベントの XML をオフラインで再構築します — Event Viewer、wevtutil、Windows ランタイムは不要です。

大きな EVTX ファイルや複数の EVTX ファイルを変換できますか？

はい。最新のブラウザなら数百 MB は快適に扱え、複数の .evtx ファイルを読み込んで、1 つの結合された CSV または JSON としてエクスポートできます。

EVTX を XML、JSON、CSV に変換

Windows の .evtx イベントログを、ブラウザ上で直接きれいな XML、JSON、CSV に変換します。解析と変換は WebAssembly にコンパイルされた Rust パーサーによってクライアント側で実行されるため、ファイルがデバイスから出ることはありません — アップロード不要、インストール不要、Windows ホストも不要です。

EVTX コンバーターを開く ↗

どの形式が必要ですか？

EVTX から XML へ

.evtx ファイル内の各イベントは、テンプレートテーブルに対して BinXML として格納されています。コンバーターは各レコードについて正確な <Event> XML を再構築します — wevtutil や Get-WinEvent が出力するのと同じ構造です — ので、grep や diff を行ったり、XML に対応したパイプラインに渡したりできます。

EVTX から JSON へ

JSON エクスポートは、各レコードの System ブロックと EventData フィールドをイベントごとに 1 つのオブジェクトへ平坦化し、jq、SIEM の取り込み経路、ノートブックですぐに使えるようにします。両方が必要な場合は、解析済みフィールドと並んでイベントの生 XML も含まれます。

EVTX から CSV へ

CSV エクスポートでは、共通の列（レコード、時刻、レベル、Event ID、プロバイダー、チャネル、コンピューター）を持つイベントごとに 1 行が得られます。まず単一の Event ID で絞り込むと EventData のキーが実際の列になり、結果をそのまま Excel で開けます。

EVTX ファイルの変換方法

1
コンバーターを開くEVTX parser のホームページを開きます。何もアップロードされません — ページはブラウザのタブ内で完全に動作する WebAssembly パーサーを読み込みます。
2
.evtx ファイルをドロップする.evtx ファイル（Security.evtx、System.evtx、Sysmon、PowerShell…）をドロップゾーンにドラッグするか、クリックして選択します。複数のファイルを一度にドロップして、まとめて変換することもできます。
3
XML、JSON、CSV にエクスポートする必要に応じてフィルタリングや並べ替えを行い、エクスポートをクリックします。JSON か CSV を選ぶか、生 XML 列を有効にして各イベントの完全な XML を取り込みます。ファイルはローカルにダウンロードされます。

EVTX 変換に関する FAQ

EVTX コンバーターは無料ですか？ファイルはアップロードされますか？: 無料で、何もアップロードされません。.evtx はブラウザのメモリに読み込まれ、Rust/WebAssembly パーサーでローカルに解析されます。ネットワークを切断しても動作します。
Windows を使わずに EVTX を XML に変換するには？: Linux や macOS でこのブラウザ内コンバーターを使うか、evtx_dump CLI を使います。どちらもイベントの XML をオフラインで再構築します — Event Viewer、wevtutil、Windows ランタイムは不要です。
大きな EVTX ファイルや複数の EVTX ファイルを変換できますか？: はい。最新のブラウザなら数百 MB は快適に扱え、複数の .evtx ファイルを読み込んで、1 つの結合された CSV または JSON としてエクスポートできます。