我正在尝试确定是否使用WqlEventQuery更改了卷名。
到目前为止,我能够生成一个检测卷变化的查询(this answer在另一个问题中是一个很大的帮助。)
SELECT * FROM __InstanceOperationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_Volume'
此查询的问题在于它检测到卷的所有更改(可用空间更改,打开卷,将文件写入卷等),从而创建了太多事件,从而无法使用WqlEventQuery。< / p>
我看到了一个相关问题(Is There any API in windows to detect whether the disk situation is changed?),但没有一个答案有用,我已经添加了自己的回复。