我正在尝试通过搜索特定的二进制标记来检索特定的事件。
这是我所拥有的:
var queryString = @"*[System[EventData[Binary='AAAD78D436708349A059D47F0CE766C4']]]";
var query = new EventLogQuery('Application', PathType.LogName, queryString);
var results = new List<EventRecord>();
await Task.Factory.StartNew(() =>
{
using var reader = new EventLogReader(query);
while (reader.ReadEvent() is { } ev)
{
results.Add(ev);
}
},
token);
return results;
是的,这个特定的字符串出现在事件查看器的 XML 视图中。我尝试了各种不同的组合来让它工作,但我总是收到“无效查询”错误。谁能帮我弄清楚我做错了什么?