Fungsi SeEtwWriteKMCveEvent (wdm.h)
Fungsi SeEtwWriteKMCveEvent adalah fungsi pelacakan untuk menerbitkan peristiwa ketika eksploitasi kerentanan keamanan yang dicoba terdeteksi di driver mode kernel Anda.
Sintaks
NTSTATUS SeEtwWriteKMCveEvent(
[in] PCUNICODE_STRING CveId,
[in, optional] PCUNICODE_STRING AdditionalDetails
);
Parameter
[in] CveId
Penunjuk ke string yang menyebutkan CVE-ID yang terkait dengan kerentanan tempat peristiwa ini dinaikkan. Beri informasi selengkapnya, lihat Panduan Teknis untuk Menangani Sintaks ID CVE Baru.
[in, optional] AdditionalDetails
Penunjuk ke string yang memberikan detail tambahan yang mungkin ingin diberikan oleh produsen peristiwa kepada konsumen peristiwa ini.
Nilai kembali
SeEtwWriteKMCveEvent mengembalikan salah satu nilai berikut:
| Menampilkan kode | Deskripsi |
|---|---|
| STATUS_SUCCESS | Driver berhasil diterbitkan |
| ERROR_INVALID_PARAMETER | Pointer ke CVE-ID tidak valid diteruskan. Peristiwa dapat hilang karena beberapa alasan; misalnya, jika tingkat peristiwa terlalu tinggi atau jika ukuran peristiwa lebih besar dari ukuran buffer. Dalam kasus ini, penghitung EventsLost , anggota struktur EVENT_TRACE_PROPERTIES untuk pencatat yang sesuai, diperbarui dengan jumlah peristiwa yang tidak direkam. |
Keterangan
Fungsi SeEtwWriteKMCveEvent menerbitkan peristiwa berbasis CVE. Fungsi ini harus dipanggil hanya dalam skenario di mana upaya untuk mengeksploitasi kerentanan yang diketahui dan di-patch terdeteksi oleh aplikasi. Idealnya, panggilan fungsi ini harus ditambahkan sebagai bagian dari perbaikan (pembaruan) itu sendiri. Konsumen default untuk peristiwa ini adalah EventLog-System. Untuk mengaktifkan konsumen lain, penyedia dapat ditambahkan ke sesi konsumen.
PENYEDIA GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6
Nama Sumber: Microsoft-Windows-Audit-CVE atau CVE-Audit
Contoh
NTStatus status;
UNICODE_STRING CVEID;
UNICODE_STRING EventDetails;
…
RtlInitUnicodeString(&CVEID, L"CVE-2015-0000");
RtlInitUnicodeString(&EventDetails, L"Vulnerable request with data is logged in %temp%\abc.log");
status = SeEtwWriteKMCveEvent( &CVEID, &EventDetails);
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia di Windows versi Windows 10 dan yang lebih baru |
| Target Platform | Windows |
| Header | wdm.h |
| Pustaka | Ntoskrnl.lib |
| DLL | Ntoskrnl.exe |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk