Condividi tramite

Funzione CveEventWrite (securitybaseapi.h)

  • Articolo

Funzione di traccia per la pubblicazione di eventi quando viene rilevato un exploit di vulnerabilità di sicurezza tentata nell'applicazione in modalità utente.

Sintassi

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Parametri

[in] CveId

Puntatore all'ID CVE associato alla vulnerabilità per cui viene generato questo evento.

[in, optional] AdditionalDetails

Puntatore a una stringa che fornisce dettagli aggiuntivi che il producer di eventi può voler fornire al consumer di questo evento.

Valore restituito

Restituisce ERROR_SUCCESS se ha esito positivo o uno dei valori seguenti in caso di errore.

Codice restituito Descrizione
ERROR_INVALID_PARAMETER
 Uno o più parametri non sono validi.
ERROR_ARITHMETIC_OVERFLOW
 La dimensione dell'evento è maggiore del massimo consentito (64k - intestazione).
ERROR_MORE_DATA
 Le dimensioni del buffer della sessione sono troppo piccole per l'evento.
ERROR_NOT_ENOUGH_MEMORY
 Si verifica quando i buffer riempiti tentano di eseguire lo scaricamento su disco, ma le operazioni di I/O del disco non vengono eseguite abbastanza velocemente. Ciò si verifica quando il disco è lento e il traffico degli eventi è elevato. Alla fine, non sono presenti più buffer gratuiti (vuoti) e l'evento viene eliminato.
STATUS_LOG_FILE_FULL
 Il file di riproduzione in tempo reale è pieno. Gli eventi non vengono registrati nella sessione finché un consumer in tempo reale non utilizza gli eventi dal file di riproduzione. Non arrestare la registrazione degli eventi in base a questo codice di errore.

Commenti

La funzione CveEventWrite pubblica un evento basato su CVE. Questa funzione deve essere chiamata solo negli scenari in cui un tentativo di sfruttare una vulnerabilità nota con patch viene rilevata dall'applicazione. Idealmente, questa chiamata di funzione deve essere aggiunta come parte della correzione (aggiornamento) stessa.

Il consumer predefinito per questo evento è EventLog-Application. Per abilitare un altro consumer, il provider può essere aggiunto alla sessione consumer.

GUID provider: 85a62a0d-7e17-485f-9d4f-749a287193a6

Nome origine: Microsoft-Windows-Audit-CVE o Audit-CVE

Requisiti

   
Client minimo supportato Windows 10 [app desktop | App UWP]
Server minimo supportato Windows Server 2016 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione securitybaseapi.h (include Windows.h)
Libreria Advapi32.lib
DLL Advapi32.dll