Fungsi CveEventWrite (securitybaseapi.h)

Fungsi pelacakan untuk menerbitkan peristiwa ketika eksploitasi kerentanan keamanan yang dicoba terdeteksi di aplikasi mode pengguna Anda.

Sintaks

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Parameter

[in] CveId

Penunjuk ke ID CVE yang terkait dengan kerentanan tempat peristiwa ini dinaikkan.

[in, optional] AdditionalDetails

Penunjuk ke string yang memberikan detail tambahan yang mungkin ingin diberikan oleh produsen peristiwa kepada konsumen peristiwa ini.

Menampilkan nilai

Mengembalikan ERROR_SUCCESS jika berhasil atau salah satu nilai berikut pada kesalahan.

Menampilkan kode Deskripsi
ERROR_INVALID_PARAMETER
Satu atau beberapa parameter tidak valid.
ERROR_ARITHMETIC_OVERFLOW
Ukuran peristiwa lebih besar dari maksimum yang diizinkan (64k - header).
ERROR_MORE_DATA
Ukuran buffer sesi terlalu kecil untuk peristiwa tersebut.
ERROR_NOT_ENOUGH_MEMORY
Terjadi ketika buffer yang diisi mencoba memerah ke disk, tetapi IO disk tidak terjadi cukup cepat. Ini terjadi ketika disk lambat dan lalu lintas peristiwa padat. Akhirnya, tidak ada lagi buffer gratis (kosong) dan peristiwa dihilangkan.
STATUS_LOG_FILE_FULL
File pemutaran real-time penuh. Peristiwa tidak dicatat ke sesi sampai konsumen real-time mengonsumsi peristiwa dari file pemutaran. Jangan berhenti mencatat peristiwa berdasarkan kode galat ini.

Keterangan

Fungsi CveEventWrite menerbitkan peristiwa berbasis CVE. Fungsi ini harus dipanggil hanya dalam skenario di mana upaya untuk mengeksploitasi kerentanan yang diketahui dan di-patch terdeteksi oleh aplikasi. Idealnya, panggilan fungsi ini harus ditambahkan sebagai bagian dari perbaikan (pembaruan) itu sendiri.

Konsumen default untuk peristiwa ini adalah EventLog-Application. Untuk mengaktifkan konsumen lain, penyedia dapat ditambahkan ke sesi konsumen.

PENYEDIA GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6

Nama Sumber: Microsoft-Windows-Audit-CVE atau Audit-CVE

Persyaratan

   
Klien minimum yang didukung Windows 10 [aplikasi desktop | Aplikasi UWP]
Server minimum yang didukung Windows Server 2016 [aplikasi desktop | Aplikasi UWP]
Target Platform Windows
Header securitybaseapi.h (termasuk Windows.h)
Pustaka Advapi32.lib
DLL Advapi32.dll