Hallo zusammen,
momentan versuche ich lokal gespeicherte Ereignisanzeigen per XML zu durchsuchen.
Genauer möchte ich an einem per RDP freigegebenen Server alle Anmeldungen der User "admin" und "administrator" filtern.
Dies habe ich mit folgendem XML-Script versucht:
<QueryList>
<Query Id="0" Path="file://P:\Projekte 2013\Kunde\Ordner\Ereignis logs\Ereignislog.evtx">
<Select Path="file://P:\Projekte 2013\Kunde\Ordner\Ereignis logs\Ereignislog.evtx">
*[EventData[Data[@Name='TargetUserName'] and (Data='admin' or Data=’administrator’)]]
</Select>
</Query>
</QueryList>
Nach bestätigen des XMLs tut sich jedoch in der Ereignisanzeige rein garnichts.
Es wird nicht gefiltert und auch sonst nichts gemacht.
Hat einer von euch eine Idee?
Versucht habe ich dies auf einem Windows Server 2012 64bit
Vielen Dank bereits vorab
Freundliche Grüße, DK2889