Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима.
Синтаксис
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
Параметры
[in] CveId
Указатель на идентификатор CVE, связанный с уязвимостью, для которой вызывается это событие.
[in, optional] AdditionalDetails
Указатель на строку, предоставляющую дополнительные сведения, которые производитель событий может захотеть предоставить потребителю этого события.
Возвращаемое значение
Возвращает ERROR_SUCCESS в случае успешного выполнения или одно из следующих значений при ошибке.
| Код возврата | Описание |
|---|---|
|
Один или несколько параметров являются недопустимыми. |
|
Размер события больше допустимого максимума (64 кб — заголовок). |
|
Размер буфера сеанса слишком мал для события. |
|
Происходит, когда заполненные буферы пытаются выполнить запись на диск, но операции ввода-вывода на диске выполняются недостаточно быстро. Это происходит при медленном выполнении диска и интенсивном трафике событий. В конечном итоге отсутствуют свободные (пустые) буферы, и событие удаляется. |
|
Файл воспроизведения в режиме реального времени заполнен. События не регистрируются в сеансе, пока потребитель в режиме реального времени не будет использовать события из файла воспроизведения. Не прекращайте ведение журнала событий на основе этого кода ошибки. |
Комментарии
Функция CveEventWrite публикует событие на основе CVE. Эта функция должна вызываться только в тех случаях, когда приложение обнаруживает попытку воспользоваться известной исправленной уязвимостью. В идеале этот вызов функции должен быть добавлен как часть самого исправления (обновления).
Потребитель по умолчанию для этого события — EventLog-Application. Чтобы включить другого потребителя, поставщик можно добавить в сеанс потребителя.
GUID поставщика: 85a62a0d-7e17-485f-9d4f-749a287193a6
Имя источника: Microsoft-Windows-Audit-CVE или Audit-CVE
Требования
| Минимальная версия клиента | Windows 10 [классические приложения | Приложения UWP] |
| Минимальная версия сервера | Windows Server 2016 [классические приложения | Приложения UWP] |
| Целевая платформа | Windows |
| Header | securitybaseapi.h (включая Windows.h) |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |