我创建了一个VBScript来显示我的系统日志内容。如果存在，我还想包括InsertionString。但是，我似乎无法确定是否存在InsertionString。这是我的脚本的开头:SetobjWMIService=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")Setrs=objWMIService.ExecQuery("Select*fromWin32_NTLogEventWhereLogfile='System'andSourceName='mysource'")ForEachobjEve

我正在尝试从Win32_NTLogEvent获取登录和注销事件类(class)。为此，我使用以下WMI查询:PATHWin32_NTLogEventWHERE"(EventIdentifier=4648OREventIdentifier=4647OREventIdentifier=4634)AndTimeGenerated>'201811010000'"GET/ALL查询运行良好，并为我带来了所有相关的登录和注销响应。问题是:我如何关联这两个事件？我的意思是，我怎样才能将哪个注销链接到某个登录事件？分析事件的(不太清楚的)文档4648(登录尝试)和4634(一个帐户已注销)，看起来两者