Passi per esportare il registro eventi :
1) Aprire il registro andando nel menù Windows -> Esegui e digitando : eventvwr.msc
2) Trovare log da esportare nella colonna di sinistra (Registro Applicazione o Sistema) nella voce 'Registri di Windows'.
3) Fare clic con il tasto destro sul nome del log e selezionare 'Salva tutti gli eventi con nome..'
4) Digitare il nome file che include il tipo di log e il pc da cui è stato esportato (esempio eventi_nomepc_applicazione_data )
6) Nel tipo di file lasciare selezionato 'File Eventi (.evtx)'
7) Includere le informazioni di visualizzazione. 
Assicurarsi di includere la cartella LocaleMetaData quando i log vengono caricati.
Inserire tutti i file in un file compresso (ZIP o RAR) ed inviarli.
Nota Tecnica : Il singolo file .evtx non contiene il testo della maggior parte degli eventi, quindi il caricamento di un.evtx senza Display Information associate può ritardare la soluzione. Anche con Display Information, un .evtx contiene solo l'ora in formato UTC degli eventi e non il fuso orario dell'origine (il visualizzatore eventi regola l'ora per il fuso orario locale).