web-dev-qa-db-ja.com

イベントビューアのフィルタリングが機能しない-無効なクエリ

まず、イベントログを検索するのがいかに難しいかについて怒鳴りたいのですが、MSが私を聞いていないのは間違いないので、それだけです。

私の問題はこれです:イベントのデータ部分でこの値(0x84e9c0d)を持つすべてのイベントを見つけようとしています。しかし、クエリエディタは「指定されたクエリは無効です」と言っています。このクエリの何が問題になっていますか?コードを https://blogs.technet.Microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/ から直接コピーしました。 ==

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security"> 
            *[EventData[Data and (Data=’0x84e9c0d′)]] 
         </Select>
  </Query>
</QueryList>
windows-server-2012-r2windows-event-logeventviewer
3
user2629636

あなたの問題は次のとおりです。

Data=’0x84e9c0d′

これらの引用符は一致せず、どちらの文字も一重引用符(')それは期待されています。

3
HopelessN00b