Я хотел бы проанализировать журнал событий для специального приложения Windows (Windows 7 Enterprise, 64Bit).WQL-Statement для проверки журнала событий приложения
Мне нужно специальное событие, которое было зарегистрировано несколько секунд назад.
Вот мой код VBScript, который производит совершенно неверный результат (неверное число событий):
strComputer = "." ' Dieser Computer
' Retrieving Specific Events from an Event Log
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\" & strComputer & "\root\cimv2")
Const CONVERT_TO_LOCAL_TIME = True
Set dtmStartDate = CreateObject("WbemScripting.SWbemDateTime") Set dtmEndDate = CreateObject("WbemScripting.SWbemDateTime")
dtmStartDate.SetVarDate dateadd("s", -10, now()) ' CONVERT_TO_LOCAL_TIME dtmEndDate.SetVarDate now() ' CONVERT_TO_LOCAL_TIME
dim var_wql
var_wql = "SELECT * FROM Win32_NTLogEvent WHERE Logfile = '< ... >' AND SourceName = '< ... >' AND EventCode = '< ... >' AND (TimeWritten >= '" & dtmStartDate & "') AND (TimeWritten < '" & dtmEndDate & "')"
Set colLoggedEvents = objWMIService.ExecQuery(var_wql)
...
Количество строк (Anzahl = colLoggedEvents.count) должен быть 0 или 1, что-нибудь иначе невозможно.
Что не так с заявлением wql? Я бы хотел проверить последние секунды в прошлом (отныне).
Спасибо.
Tommy