为什么WQL LIKE操作符不能在驱动器c上工作，但在驱动器d上工作正常？

Question

我正在学习文件系统监控，以加快我的邮件服务器的第3次和第4次备份。我有一个漂亮的VB脚本，在驱动器D上完美地工作，但是当我查询驱动器C的更改时，如果使用通配符，则不会返回任何结果。

这里是我的查询：

这工作得很好C：\ SC，但不返回子文件夹的变化：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path = '\\sc\\'))

这对于d正常工作：\ SC，并不会返回子文件夹的变化：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='d:' And TargetInstance.Path LIKE '\\sc\\%'))

这一个根本没有返回任何变化。没有错误消息被返回，并且脚本继续运行：

  Select * From __InstanceOperationEvent Within 10 Where TargetInstance Isa 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path LIKE '\\sc\\%'))

双括号使我可以添加与“OR”相关的类似查询。

我的系统驱动器是驱动器C.
驱动器D是一个可移动的USB驱动器。

我改变了我的系统驱动器上的一些设置，以防止这种情况发生？
或者查询返回的结果太多？

我一直在寻找这个几个小时。任何见解将不胜感激。

Answer 1

这是因为当您在CIM_DataFile类中使用WQL语句中的LIKE运算符时，WMI扫描整个驱动器以找到匹配项，现在因为USB驱动器具有更小（且简单）的树文件夹结构WMI可以更快地返回结果。但是当您使用C驱动器时，WMI仍然运行查询，直到找到所有匹配项。所以建议是不CIM_DataFile使用LIKE运算符，而不是仅仅使用=运营商，像这样：

Select * From __InstanceOperationEvent Within 1 Where TargetInstance ISA 'CIM_DataFile' And ((TargetInstance.Drive='c:' And TargetInstance.Path = '\\sc\\')) 

PD：因为你希望监视多个文件夹中的变化如果您使用的是LIKE运营商，这是不可能，相反，您必须为每个文件夹使用一个WQL和事件观察器。