XML - 读取 XML 文件（需要
Microsoft? XML Parser (MSXML)）

TSV -
读取用制表符分隔值和用空格分隔值的文本文件

ADS - 从 Active
Directory 对象读取信息

REG - 从 Windows
注册表读取信息

NETMON - 用于分析 NetMon .cap
捕获文件

ETW - 读取 Windows
日志文件和实时会话的事件跟踪

SELECT DISTINCT 和 GROUP BY
查询的指数级性能改进

SELECT 子句中的“CASE”（简单形式）语句，例如“SELECT
CASE myField WHEN ‘value1‘ THEN ‘0‘ WHEN ‘value2‘ THEN ‘1‘
ELSE ‘-1‘ END”

WHERE 和 HAVING
子句中的“BETWEEN”运算符

GROUP BY 子句中的“WITH
ROLLUP”功能

聚合函数中的“DISTINCT”（未指定 GROUP BY
子句时）

“PROPSUM(...)[ ON <字段>
]”和“PROPCOUNT(...)[ ON <字段> ]”聚合函数（这两个函数计算一个字段的 SUM 或
COUNT 函数与较高层次的组中同一个字段的 SUM 或 COUNT 函数之间的比率）

用于声明临时字段表达式的“USING”子句

字段和别名现在不区分大小写

l（毫秒，“L”的小写形式）

n（纳秒）

tt（上午/下午）

? （任意字符）

CHART - 创建图表图像文件（需要
Microsoft Office 2000 或更高版本）

TSV -
写入用制表符分隔值和用空格分隔值的文本文件

SYSLOG - 向 SYSLOG 服务器或
SYSLOG 格式的文本文件发送信息

MOD

BIT_AND、BIT_OR、BIT_NOT、BIT_XOR、BIT_SHL、BIT_SHR

EXP10、LOG10

ROUND、FLOOR

QNTROUND_TO_DIGIT、QNTFLOOR_TO_DIGIT

STRREPEAT

IN_ROW_NUMBER、OUT_ROW_NUMBER

ROT13

EXTRACT_FILENAME、EXTRACT_EXTENSION、EXTRACT_PATH

HEX_TO_ASC、HEX_TO_PRINT、HEX_TO_INT

HEX_TO_HEX8、HEX_TO_HEX16、HEX_TO_HEX32

IPV4_TO_INT、INT_TO_IPV4

HASHSEQ、HASHMD5_FILE

EXTRACT_PREFIX、EXTRACT_SUFFIX

STRCNT

大多数输入和输出格式的新参数

NCSA 输入格式现在可分析组合的和扩展的 NCSA
日志文件

EVT
输入格式新增了“EventCategoryName”和“Data”字段

大多数输入格式的“-recurse”选项现在指定了最大子目录递归级别

CSV 输入和输出格式现在支持由双引号括起的字符串组成的 CSV
文件

FS
输入格式新增了“FileVersion”、“ProductVersion”和“CompanyName”等字段

所有 IIS
输入格式都支持在指定站点名称时使用“*”和“?”通配符，例如“SELECT * FROM
<mysite*.com>”

支持将 URL 作为所有基于文本的输入格式的输入路径，例如“SELECT
* FROM http://www.adatum.com/table.csv”

TPL 输出格式部分支持环境变量名称，并增加了一个
SYSTEM_TIMESTAMP 变量

EVT
输入格式读取本地和远程事件日志时的性能已得到改善

可编写脚本的 COM
接口现在对所有输入和输出格式使用命令行属性名称