Freigeben über

CveEventWrite-Funktion (securitybaseapi.h)

  • Artikel

Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn ein versuchter Sicherheitsrisiko-Exploit in Ihrer Anwendung im Benutzermodus erkannt wird.

Syntax

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Parameter

[in] CveId

Ein Zeiger auf die CVE-ID, die der Sicherheitsanfälligkeit zugeordnet ist, für die dieses Ereignis ausgelöst wird.

[in, optional] AdditionalDetails

Ein Zeiger auf eine Zeichenfolge mit zusätzlichen Details, die der Ereignisproduzent dem Consumer dieses Ereignisses bereitstellen möchte.

Rückgabewert

Gibt ERROR_SUCCESS zurück, wenn der Fehler erfolgreich war, oder einen der folgenden Werte.

Rückgabecode Beschreibung
ERROR_INVALID_PARAMETER
 Mindestens einer der Parameter ist ungültig.
ERROR_ARITHMETIC_OVERFLOW
 Die Ereignisgröße ist größer als das zulässige Maximum (64.000 – Header).
ERROR_MORE_DATA
 Die Sitzungspuffergröße ist für das Ereignis zu klein.
ERROR_NOT_ENOUGH_MEMORY
 Tritt auf, wenn gefüllte Puffer versuchen, auf den Datenträger zu leeren, datenträger-IOs jedoch nicht schnell genug ausgeführt werden. Dies geschieht, wenn der Datenträger langsam ist und der Ereignisdatenverkehr hoch ist. Schließlich gibt es keine freien (leeren) Puffer mehr, und das Ereignis wird gelöscht.
STATUS_LOG_FILE_FULL
 Die Echtzeitwiedergabedatei ist voll. Ereignisse werden erst in der Sitzung protokolliert, wenn ein Echtzeitconsumer die Ereignisse aus der Wiedergabedatei nutzt. Beenden Sie die Protokollierung von Ereignissen basierend auf diesem Fehlercode nicht.

Hinweise

Die CveEventWrite-Funktion veröffentlicht ein CVE-basiertes Ereignis. Diese Funktion sollte nur in Szenarien aufgerufen werden, in denen die Anwendung versucht, eine bekannte, gepatchte Sicherheitslücke auszunutzen. Im Idealfall sollte dieser Funktionsaufruf als Teil der Korrektur (Update) selbst hinzugefügt werden.

Der Standardconsumer für dieses Ereignis ist EventLog-Application. Um einen anderen Consumer zu aktivieren, kann der Anbieter der Consumersitzung hinzugefügt werden.

Anbieter-GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6

Quellname: Microsoft-Windows-Audit-CVE oder Audit-CVE

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 10 [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (Einschließen von Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll