1

我将如何订阅 WMI 事件,该事件会通知我错误日志中有新条目?有问题的错误日志将作为调用 ETW 事件源的结果生成。

我注意到以下 WMI 查询:SELECT * FROM Win32_NTLogEvent

我不确定这是否可行,或者即使在基于特定 ETW 的事件日志中获取条目的查询范围太广。

任何帮助表示赞赏。

4

0 回答 0