CveEventWrite-Funktion (securitybaseapi.h)
Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn ein versuchter Sicherheitsrisiko-Exploit in Ihrer Anwendung im Benutzermodus erkannt wird.
Syntax
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
Parameter
[in] CveId
Ein Zeiger auf die CVE-ID, die der Sicherheitsanfälligkeit zugeordnet ist, für die dieses Ereignis ausgelöst wird.
[in, optional] AdditionalDetails
Ein Zeiger auf eine Zeichenfolge mit zusätzlichen Details, die der Ereignisproduzent dem Consumer dieses Ereignisses bereitstellen möchte.
Rückgabewert
Gibt ERROR_SUCCESS zurück, wenn der Fehler erfolgreich war, oder einen der folgenden Werte.
| Rückgabecode | Beschreibung |
|---|---|
|
Mindestens einer der Parameter ist ungültig. |
|
Die Ereignisgröße ist größer als das zulässige Maximum (64.000 – Header). |
|
Die Sitzungspuffergröße ist für das Ereignis zu klein. |
|
Tritt auf, wenn gefüllte Puffer versuchen, auf den Datenträger zu leeren, datenträger-IOs jedoch nicht schnell genug ausgeführt werden. Dies geschieht, wenn der Datenträger langsam ist und der Ereignisdatenverkehr hoch ist. Schließlich gibt es keine freien (leeren) Puffer mehr, und das Ereignis wird gelöscht. |
|
Die Echtzeitwiedergabedatei ist voll. Ereignisse werden erst in der Sitzung protokolliert, wenn ein Echtzeitconsumer die Ereignisse aus der Wiedergabedatei nutzt. Beenden Sie die Protokollierung von Ereignissen basierend auf diesem Fehlercode nicht. |
Hinweise
Die CveEventWrite-Funktion veröffentlicht ein CVE-basiertes Ereignis. Diese Funktion sollte nur in Szenarien aufgerufen werden, in denen die Anwendung versucht, eine bekannte, gepatchte Sicherheitslücke auszunutzen. Im Idealfall sollte dieser Funktionsaufruf als Teil der Korrektur (Update) selbst hinzugefügt werden.
Der Standardconsumer für dieses Ereignis ist EventLog-Application. Um einen anderen Consumer zu aktivieren, kann der Anbieter der Consumersitzung hinzugefügt werden.
Anbieter-GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6
Quellname: Microsoft-Windows-Audit-CVE oder Audit-CVE
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 10 [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | securitybaseapi.h (Einschließen von Windows.h) |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für