我们只需要升级到wglog v1.2或者以上版本，就可以支持采集windows系统evtx格式的日志文件了，比如System.evtx这样的日志文件

如果您在2025-12-12 13:00:00之前已经部署过了v1.2，那么只需要重新下载对应的windows的agent安装包 ，替换下文件agent/wglog-agent-release.exe就可以支持了，其他文件都不用动

因为我们在2025-12-12 13:00:00重新更新了文件wglog-agent-release.exe，新增支持采集windows系统文件evtx

如下图，是采集系统日志C:\Windows\System32\winevt\Logs\System.evtx的说明

提示：如果你没有把agent注册为系统服务的话，那么在右击启动wglog-agent-release.exe时候，选择管理员身份启动，这样采集系统日志，不然可能报权限不够的提示。以服务方式启动，则不会有权限读取的问题。

采集的内容是乱码怎么处理？在填写备注时，在最后加上GBK，这样采集的日志就不会是乱码了