EventManifest 架构
EventManifest 架构定义了用于编写检测清单的以下元素和类型:
元素部分包含清单中使用的元素的名称;但是,若要获取每个元素的详细信息,请参阅包含 元素的复杂类型。
检测清单是一个 XML 文件,用于定义事件提供程序、将事件写入的通道、事件本身、事件筛选条件(如级别、任务和操作码)以及呈现事件时使用的本地化字符串。 约定是使用 .man 作为清单文件的扩展名。 有关编写清单的详细信息,请参阅 编写检测清单。
Windows SDK 包含 \Include\Eventman.xsd 文件中的架构。 可以使用 XSD 来验证清单。
除了 EventManifest 架构外,Windows 事件日志还定义了以下架构: