Вот несколько фрагментов из моего скрипта:
Dim dtmStart, dtmEnd, sDate, ...
У меня действительно был массив дат, и я искал события входа / выключения / разблокировки на весь день.Поэтому я построил свои полные даты начала и окончания из этого.
Я не буду указывать день, месяц и год, но вы можете просто определить их, например, sDate = 10100608.
dtmStart = sDate + "000000.000000-420" '0hr on the date in question.
dtmEnd = sDate + "235900.000000-420" ' 23:59 on the date in question
(Обратите внимание, что смещение UTC здесь указывается в минутах - 420 летное время в Северной Америке.)
Set colEvents = oWMIService.ExecQuery _
("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security' AND " _
& "TimeWritten >= '" & dtmStart & "' AND TimeWritten < '" _
& dtmEnd & "' AND " _
& "(EventCode = '528' OR EventCode = '540' OR EventCode = '538')")
' Query for events during the time range we're looking for.