0
我正在編寫一個C#windows服務,通過幾個域控制器上的eventlog進行一些攪動。其中一些是Windows Server 2003,一些是Windows Server 2008.服務停止後,我試圖恢復從日誌中停止的地方。爲了做而不是使用WQL從WMI查詢Win32_NTLogEvent類是基於計算機本地時間或GMT的TimeGenerated屬性?
SELECT * FROM Win32_NTLogEvent WHERE --criteria for events I am looking for
這個我做
SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated = --some date AND --criteria for events I am looking for
在一個點上我相信,TimeGenerated領域是服務器的本地時間,但現在看來, Windows 2008服務器使用GMT來記錄那段時間。任何人都可以點亮一下,如果這是兩個操作系統的功能之間真正的不同,或者這是一個配置問題?
在我發佈問題之前,我已經看到了上述鏈接,他們讓我尋找似乎並不存在的問題。我剛剛查詢了我的2003服務器,它和我的2008服務器一樣返回了GMT。我並不是說它從未返回本地時間,但我的2003 sp2服務器當前正在返回GMT。感謝您的回答,但事實證明我有一個我追逐的問題。 – jpmcclung 2010-06-18 21:10:52