KompЯ пытаюсь определить представления Windows Eventviewer с помощью запросов Xpath xml. Я могу выбрать атрибуты, если я совпадаю по всему значению; например
[EventData[Data[@Name="Image"] and (Data="C:windowssystem32calc.exe")]]
Я не могу искать предметы, где я не знаю, например, полный путь. Пример, который не работает
[EventData[Data[@Name="Image"] and (Data="*firefox.exe")]]"
предположительно в Xpath есть функция "contains", но она не поддерживается в xpath, реализованном в EventViewer.
какие идеи? Спасибо!
2405
