EventManifest 架構
EventManifest 架構會定義用來撰寫檢測指令清單的下列元素和類型:
elements 區段包含您在指令清單中使用的項目名稱;不過,若要取得每個專案的詳細數據,請參閱包含 元素的複雜類型。
檢測指令清單是一個 XML 檔案,可定義事件提供者、事件的寫入通道、事件本身、事件篩選準則,例如層級、工作和 opcode,以及轉譯事件時所使用的當地語系化字串。 慣例是使用 .man 作為指令清單檔的擴展名。 如需撰寫指令清單的詳細資訊,請參閱 撰寫檢測指令清單。
Windows SDK 包含 \Include\Eventman.xsd 檔案中的架構。 您可以使用 XSD 來驗證您的指令清單。
除了 EventManifest 架構之外,Windows 事件記錄檔也會定義下列架構: