我想过滤除一个进程以外的所有文件审核,但我的查询无法按预期工作。
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[
(EventData[Data[@Name='ObjectName'] and (Data='C:\Database\SYSLOG\1cv7.mlg')])
and
(EventData[Data[@Name='ProcessName'] and (Data!='C:\Program Files (x86)\1Cv77\BIN\1cv7s.exe')])]
</Select>
</Query>
</QueryList>
第二个条件不起作用。请帮我解决这个问题。