• 不能是 :選取此選項可過濾字串的比對條件。
  • 參數 :選取要比對的 Windows 事件記錄檔參數。
  • 類別 :此事件的子類別。不同來源會有不同的子類別。
  • CategoryString :子類別的翻譯。不同來源會有不同的翻譯。
  • 電腦 :發生事件的電腦。
  • 事件 ID :Windows 事件識別碼。這是產生事件記錄檔項目的來源專屬代號,搭配「來源」即可區分 Windows 事件類型。
  • 事件類型 :事件的類型。

    事件類型的數值與意義:

    1. 錯誤
    2. 警告
    3. 資訊
    4. 安全稽核成功
    5. 安全稽核失敗
  • 記錄檔 :Windows 事件記錄檔的名稱。
  • 說明 :使用此參數可簡述所記錄的事件。
  • 來源 :產生項目的來源(應用程式、服務、驅動程式、子系統)名稱。此參數搭配 EventIdentifier 時,即可區分 Windows 事件類型。
  • 類型 :事件的類型。這是列舉字串。建議您儘量使用 EventType 屬性而非 Type,因為 Type 是字串。字串都已中文化,所以使用 Type 會無法在英文以外的作業系統上比對。
  • 使用者 :發生事件時,登入使用者的使用者名稱。若無法判斷使用者名稱則為 NULL。
  • 運算子 :選取可將參數連結到數值的運算子: = 、 > 、 < 、 > = 、 < = 、 ! =
  • :輸入所選參數的值。
  • 和/或 :選取「和/或」即可將其他條件加入字串。