WinEvent 條件

• 不能是：選取此選項可過濾字串的比對條件。
• 參數：選取要比對的 Windows 事件記錄檔參數。
• 類別：此事件的子類別。不同來源會有不同的子類別。
• CategoryString：子類別的翻譯。不同來源會有不同的翻譯。
• 電腦：發生事件的電腦。
• 事件 ID：事件識別碼。這是產生事件記錄檔項目的來源專屬代號，搭配「來源」即可區分 Windows NT 事件類型。
• 事件類型：事件的類型。

  事件類型的數值與意義：

  1. 錯誤
  2. 警告
  3. 資訊
  4. 安全稽核成功
  5. 安全稽核失敗
• 記錄檔：Windows NT 事件記錄檔的名稱。
• 說明：使用此參數可簡述所記錄的事件。
• 來源：產生項目的來源 (應用程式、服務、驅動程式、子系統) 名稱。此參數搭配 EventIdentifier 時，即可區分 Windows NT 事件類型。
• 類型：事件的類型。這是列舉字串。建議您儘量使用 EventType 設定而非 Type，因為 Type 是字串。字串都已中文化，所以使用 Type 會無法在英文以外的作業系統上比對。
• 使用者：發生事件時，登入使用者的使用者名稱。若無法判斷使用者名稱則為 NULL。
• 運算子：選取可將參數連結到數值的運算子。

  =、>、<、> =、< =、! =

• 值：輸入所選參數的值。
• 和/或：選取「和/或」即可將其他條件加入字串。