Estou tentando iniciar uma tarefa que é acionada por eventos específicos. A configuração XML do filtro que estou usando é a seguinte:
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[System[(Level=4 or Level=0) and (EventID=5145)]]and
*[EventData[Data[@Name='AccessList'] and (Data='%%1538
				%%4416
				%%4419
				%%4423
				')]]and
*[EventData[Data[@Name='ShareName'] and (Data='\*\Justin-Archiv')]]
</Select>
</Query>
</QueryList>
A configuração funciona bem quando usada com o visualizador de eventos. No entanto, a tarefa não é acionada se um novo evento correspondente aos critérios ocorrer. Depois de remover o
*[EventData[Data[@Name='AccessList'] and (Data='%%1538
				%%4416
				%%4419
				%%4423
				')]]
parte, o evento é acionado. Então tem que haver um problema com essa parte.
Muito obrigado antecipadamente!