Función CveEventWrite (securitybaseapi.h)
Una función de seguimiento para publicar eventos cuando se detecta una vulnerabilidad de seguridad intentada en la aplicación en modo de usuario.
Sintaxis
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
Parámetros
[in] CveId
Puntero al identificador de CVE asociado a la vulnerabilidad para la que se genera este evento.
[in, optional] AdditionalDetails
Puntero a una cadena que proporciona detalles adicionales que el productor de eventos puede proporcionar al consumidor de este evento.
Valor devuelto
Devuelve ERROR_SUCCESS si se ejecuta correctamente o uno de los valores siguientes en caso de error.
| Código devuelto | Descripción |
|---|---|
|
Uno o varios de los parámetros no son válidos. |
|
El tamaño del evento es mayor que el máximo permitido (64 k - encabezado). |
|
El tamaño del búfer de sesión es demasiado pequeño para el evento. |
|
Se produce cuando los búferes rellenados intentan vaciarse en el disco, pero las E/S de disco no se producen lo suficientemente rápido. Esto sucede cuando el disco es lento y el tráfico de eventos es pesado. Finalmente, no hay más búferes libres (vacíos) y se quita el evento. |
|
El archivo de reproducción en tiempo real está lleno. Los eventos no se registran en la sesión hasta que un consumidor en tiempo real consume los eventos del archivo de reproducción. No detenga el registro de eventos en función de este código de error. |
Comentarios
La función CveEventWrite publica un evento basado en CVE. Solo se debe llamar a esta función en escenarios en los que la aplicación detecta un intento de aprovechar una vulnerabilidad conocida y revisada. Lo ideal es que esta llamada de función se agregue como parte de la corrección (actualización).
El consumidor predeterminado de este evento es EventLog-Application. Para habilitar otro consumidor, el proveedor se puede agregar a la sesión del consumidor.
GUID del proveedor: 85a62a0d-7e17-485f-9d4f-749a287193a6
Nombre de origen: Microsoft-Windows-Audit-CVE o Audit-CVE
Requisitos
| Cliente mínimo compatible | Windows 10 [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible | Windows Server 2016 [aplicaciones de escritorio | Aplicaciones para UWP] |
| Plataforma de destino | Windows |
| Encabezado | securitybaseapi.h (incluya Windows.h) |
| Library | Advapi32.lib |
| Archivo DLL | Advapi32.dll |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de