Compartir a través de


Función CveEventWrite (securitybaseapi.h)

Una función de seguimiento para publicar eventos cuando se detecta una vulnerabilidad de seguridad intentada en la aplicación en modo de usuario.

Sintaxis

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Parámetros

[in] CveId

Puntero al identificador de CVE asociado a la vulnerabilidad para la que se genera este evento.

[in, optional] AdditionalDetails

Puntero a una cadena que proporciona detalles adicionales que el productor de eventos puede proporcionar al consumidor de este evento.

Valor devuelto

Devuelve ERROR_SUCCESS si se ejecuta correctamente o uno de los valores siguientes en caso de error.

Código devuelto Descripción
ERROR_INVALID_PARAMETER
Uno o varios de los parámetros no son válidos.
ERROR_ARITHMETIC_OVERFLOW
El tamaño del evento es mayor que el máximo permitido (64 k - encabezado).
ERROR_MORE_DATA
El tamaño del búfer de sesión es demasiado pequeño para el evento.
ERROR_NOT_ENOUGH_MEMORY
Se produce cuando los búferes rellenados intentan vaciarse en el disco, pero las E/S de disco no se producen lo suficientemente rápido. Esto sucede cuando el disco es lento y el tráfico de eventos es pesado. Finalmente, no hay más búferes libres (vacíos) y se quita el evento.
STATUS_LOG_FILE_FULL
El archivo de reproducción en tiempo real está lleno. Los eventos no se registran en la sesión hasta que un consumidor en tiempo real consume los eventos del archivo de reproducción. No detenga el registro de eventos en función de este código de error.

Comentarios

La función CveEventWrite publica un evento basado en CVE. Solo se debe llamar a esta función en escenarios en los que la aplicación detecta un intento de aprovechar una vulnerabilidad conocida y revisada. Lo ideal es que esta llamada de función se agregue como parte de la corrección (actualización).

El consumidor predeterminado de este evento es EventLog-Application. Para habilitar otro consumidor, el proveedor se puede agregar a la sesión del consumidor.

GUID del proveedor: 85a62a0d-7e17-485f-9d4f-749a287193a6

Nombre de origen: Microsoft-Windows-Audit-CVE o Audit-CVE

Requisitos

   
Cliente mínimo compatible Windows 10 [aplicaciones de escritorio | Aplicaciones para UWP]
Servidor mínimo compatible Windows Server 2016 [aplicaciones de escritorio | Aplicaciones para UWP]
Plataforma de destino Windows
Encabezado securitybaseapi.h (incluya Windows.h)
Library Advapi32.lib
Archivo DLL Advapi32.dll