我使用WqlQuerySourceType直接输入设置了WMI事件观察器任务,下面设置为WqlQuerySoruce,但是当我添加它并且只是继续运行时它没有检测到新文件。有什么想法我可以做什么?
SELECT * FROM __InstanceCreationEvent WITHIN 10
WHERE TargetInstance ISA "CIM_DirectoryContainsFile"
AND TargetInstance.GroupComponent = "Win32_Directory.Name=\"c:\\\\test\""