爲什麼WQL LIKE操作符不能在驅動器c上工作，但在驅動器d上工作正常？

Question

我正在學習文件系統監控，以加快我的郵件服務器的第3次和第4次備份。我有一個漂亮的VB腳本，在驅動器D上完美地工作，但是當我查詢驅動器C的更改時，如果使用通配符，則不會返回任何結果。

這裏是我的查詢：

這工作得很好C：\ SC，但不返回子文件夾的變化：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path = '\\sc\\'))

這對於d正常工作：\ SC，並不會返回子文件夾的變化：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='d:' And TargetInstance.Path LIKE '\\sc\\%'))

這一個根本沒有返回任何變化。沒有錯誤消息被返回，並且腳本繼續運行：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path LIKE '\\sc\\%'))

雙括號使我可以添加與「OR」相關的類似查詢。

我的系統驅動器是驅動器C.
驅動器D是一個可移動的USB驅動器。

我改變了我的系統驅動器上的一些設置，以防止這種情況發生？
或者查詢返回的結果太多？

我一直在尋找這個幾個小時。任何見解將不勝感激。

Answer 1

這是因爲當您在CIM_DataFile類中使用WQL語句中的LIKE運算符時，WMI掃描整個驅動器以找到匹配項，現在因爲USB驅動器具有更小（且簡單）的樹文件夾結構WMI可以更快地返回結果。但是當您使用C驅動器時，WMI仍然運行查詢，直到找到所有匹配項。所以建議是不CIM_DataFile使用LIKE運算符，而不是僅僅使用=運營商，像這樣：

Select * From __InstanceOperationEvent Within 1 Where TargetInstance ISA 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path = '\\sc\\')) 

PD：因爲你希望監視多個文件夾中的變化如果您使用的是LIKE運營商，這是不可能，相反，您必須爲每個文件夾使用一個WQL和事件觀察器。