我现在正在使用 WMI 来获取事件。
我尝试使用 where 子句获取事件
WHERE LogFile='Security' AND EVENTIDENTIFIER='someevent'
这有什么区别呢,我尝试
WHERE EVENTIDENTIFIER='someevent'
哪一个好用以及为什么?
谢谢,
答案1
在前一种情况下,您明确地按日志类型(安全)和事件 ID 进行过滤。在后一种情况下,您只是按事件 ID 进行过滤,这显然不必在不同的日志类型中是唯一的。但由于您没有按事件源进行过滤,因此在这两种情况下,您的结果都会不明确。