标签: wmi event-log etw wql
我如何订阅WMI事件,该事件通知我错误日志中的新条目?有问题的错误日志将由于调用ETW事件源而生成。
我注意到以下WMI查询: SELECT * FROM Win32_NTLogEvent
我不确定这是否有效,或者即使在特定的基于ETW的事件日志中选择条目的查询太宽,也不确定。
任何帮助表示感谢。