A filtragem do Visualizador de Eventos não funciona - consulta inválida

Navegue suas respostas
3
Primeiro de tudo, eu gostaria de falar sobre o quão estupidamente difícil procurar por logs de eventos, mas eu aposto que o MS não está me ouvindo, então é sobre isso.

Meu problema é o seguinte: Estou tentando descobrir todos os eventos que possuem esse valor (0x84e9c0d) na parte de dados do evento. No entanto, o editor de consulta informa que "a consulta especificada é inválida". O que há de errado com essa consulta? Copiei o código diretamente de link 

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security"> 
            *[EventData[Data and (Data=’0x84e9c0d′)]] 
         </Select>
  </Query>
</QueryList>
    
por user2629636 27.04.2016 / 17:39

1 resposta

3

Tenho certeza de que seu problema é:

Data=’0x84e9c0d′

Esses caracteres de citação são incompatíveis e nenhum desses caracteres parece ser o caractere de aspas simples ( ' ) esperado.

    
por 27.04.2016 / 17:43

Tags

ssh “assinatura incorreta” ao conectar ao servidor como matar o processo de sono e o fio da cadeia