首先,我想咆哮一下如何愚蠢地搜索某些事件日志,但我敢打赌MS不会听我这么说.
我的问题是这样的:我试图找出事件数据部分中具有此值(0x84e9c0d)的所有事件.但是,查询编辑器告诉我“指定的查询无效”.这个查询有什么问题?我直接从https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/复制了代码
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[EventData[Data and (Data=’0x84e9c0d′)]]
</Select>
</Query>
</QueryList>
很确定你的问题是:
原文链接:https://www.f2er.com/windows/365551.html数据=” 0x84e9c0d’
那些引号字符不匹配,这些字符似乎都不是预期的单引号字符(‘).
