Função CveEventWrite (securitybaseapi.h)
Uma função de rastreamento para publicar eventos quando uma tentativa de exploração de vulnerabilidade de segurança é detectada em seu aplicativo no modo de usuário.
Sintaxe
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
Parâmetros
[in] CveId
Um ponteiro para a ID CVE associada à vulnerabilidade para a qual esse evento está sendo gerado.
[in, optional] AdditionalDetails
Um ponteiro para uma cadeia de caracteres que fornece detalhes adicionais que o produtor de eventos pode querer fornecer ao consumidor desse evento.
Valor retornado
Retorna ERROR_SUCCESS se tiver êxito ou um dos valores a seguir em caso de erro.
| Código de retorno | Descrição |
|---|---|
|
Um ou mais dos parâmetros não são válidos. |
|
O tamanho do evento é maior que o máximo permitido (64k – cabeçalho). |
|
O tamanho do buffer de sessão é muito pequeno para o evento. |
|
Ocorre quando os buffers preenchidos estão tentando liberar para o disco, mas as E/Ss de disco não estão ocorrendo rápido o suficiente. Isso acontece quando o disco está lento e o tráfego de eventos é pesado. Eventualmente, não há mais buffers livres (vazios) e o evento é descartado. |
|
O arquivo de reprodução em tempo real está cheio. Os eventos não são registrados na sessão até que um consumidor em tempo real consuma os eventos do arquivo de reprodução. Não interrompa o registro em log de eventos com base nesse código de erro. |
Comentários
A função CveEventWrite publica um evento baseado em CVE. Essa função deve ser chamada somente em cenários em que uma tentativa de explorar uma vulnerabilidade conhecida e corrigida é detectada pelo aplicativo. Idealmente, essa chamada de função deve ser adicionada como parte da própria correção (atualização).
O consumidor padrão para esse evento é EventLog-Application. Para habilitar outro consumidor, o provedor pode ser adicionado à sessão do consumidor.
GUID do provedor: 85a62a0d-7e17-485f-9d4f-749a287193a6
Nome de origem: Microsoft-Windows-Audit-CVE ou Audit-CVE
Requisitos
| Cliente mínimo com suporte | Windows 10 [aplicativos da área de trabalho | Aplicativos UWP] |
| Servidor mínimo com suporte | Windows Server 2016 [aplicativos da área de trabalho | Aplicativos UWP] |
| Plataforma de Destino | Windows |
| Cabeçalho | securitybaseapi.h (inclua Windows.h) |
| Biblioteca | Advapi32.lib |
| DLL | Advapi32.dll |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de