Wevtutil詭異的時間問題請讓我用wevtutil[已解決]最后由 newfish 于 -3-6 01:16我最近需要在WIN7以上系統查詢一個時間段日志.,步驟如下我用wevtutil 命令查看年2月25日12點28分4秒到28分6秒的日志如下.wevtutil qe security /q:*[System[(Level=4 or Level=0) and TimeCreated[@SystemTime>='-02-25T012:28:04.000Z' and @SystemTime<='-02-25T12:28:06.999Z']]] /f:textOK.當我在CMD里輸入這串命令.敲擊回車.返回了空.我并不吃驚.也許我哪里寫錯了.但是當我看了又看.最后打開win7 日志查詢工具.點開篩選日志.選擇日期后.點確定.居然出來了...他居然出來了....居然出來了!!!!. 更恐怖的是.我手賤.點開旁邊的XML選項.居然發現現成的命令躺在那邊..當時我一驚.心想.好東西啊!.但是奇怪的一幕發生了...時間居然是如下時間....04:28:04.000Z我吧這條命令改成了XML出現的時間.wevtutil qe security /q:*[System[(Level=4 or Level=0) and TimeCreated[@SystemTime>='-02-25T04:28:04.000Z' and @SystemTime<='-02-25T04:28:06.999Z']]] /f:text.居然..居然成功的得到了結果..這相差的幾個小時哪算的...難道還要算上什么setoff????各位觀眾,更奇怪的還有 甚至會出現日期的差距...甚至是幾天的差距....明明在試圖界面選擇的是A時間...結果點XML 出現的居然是B日期...介讓我咋用命令去查詢東西!!!!!!!!!!求各位大神解釋一下.求各位大神指導一下..我要查詢日志...!!!!!!!!!!!!!!!!!!!!!!!!!