Xml 登录类型上的Windows安全事件搜索

我需要编写代码来搜索符合特定条件的Windows安全事件并返回事件。我有一个限制，我需要为此使用VBscript，我不能使用PowerShell。问题是需要搜索的字段之一是“登录类型”（在messages字段中）。这是安全事件中登录类型的示例：

我在互联网上到处寻找一种方法，我唯一能想到的就是使用regex和

InStr

函数在

消息

字段中搜索，但是这种方法非常复杂和麻烦，其他搜索值也是一个因素。作为参考，我需要搜索的另一个值是时间

或者，是否有方法将所有安全事件从机器导出到XML？我还没有找到用VBscript实现这一点的方法

---

有人对如何使用VBscript根据登录类型筛选邮件有什么建议吗？

我不知道检查特定登录类型的邮件字段有多么复杂。这样的东西应该足够了：

Set wmi=GetObject（“winmgmts://./root/cimv2")
Set re=New RegExp
re.Pattern=“LogonType:\s+7”
qry=“从Win32\u NTLogEvent中选择*，其中Logfile='Security'和EventCode=4624”
对于wmi.ExecQuery（qry）中的每个evt
如果重新测试（evt消息），则
“做事
如果结束
下一个

它可以工作！我刚刚将

If re.Test（msg）然后

更改为

If re.Test（evt.Message）然后

（与WMI查询保持一致）。@CircuitB0T:Ah，对不起。那是我的复制/粘贴错误。固定的。