事件架构
事件架构定义以下元素和类型,用于标识所记录事件的元素和属性:
元素部分包含将在记录的事件中找到的元素的名称;但是,若要获取每个元素的详细信息,请参阅包含 元素的复杂类型。
Windows SDK 包含 \Include\Event.xsd 文件中的架构。
调用 EvtRender 函数以呈现事件的特定部分或属性时,可以使用此架构来标识元素和属性。 有关演示如何在呈现事件时使用此架构的示例,请参阅 呈现事件。
除了事件架构,Windows 事件日志还定义了以下架构:
- EventManifest 架构 - 定义用于编写检测清单的元素和类型。
- 查询架构 - 定义用于编写查询以从一个或多个通道检索事件的元素和类型。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈