CveEventWrite 関数 (securitybaseapi.h)
ユーザー モード アプリケーションでセキュリティ脆弱性の悪用が試行されたときにイベントを発行するためのトレース関数。
構文
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
パラメーター
[in] CveId
このイベントが発生している脆弱性に関連付けられている CVE ID へのポインター。
[in, optional] AdditionalDetails
イベント プロデューサーがこのイベントのコンシューマーに提供する必要がある追加の詳細を提供する文字列へのポインター。
戻り値
成功した場合はERROR_SUCCESSを返し、エラー時には次のいずれかの値を返します。
| リターン コード | 説明 |
|---|---|
|
1 つ以上のパラメーターが無効です。 |
|
イベント サイズが許容最大値 (64k - ヘッダー) を超えています。 |
|
セッション バッファー サイズがイベントに対して小さすぎます。 |
|
塗りつぶされたバッファーがディスクにフラッシュしようとしているが、ディスク IO が十分な速度で実行されていない場合に発生します。 これは、ディスクが低速で、イベント トラフィックが多い場合に発生します。 最終的には、空の (空の) バッファーがなくなり、イベントが削除されます。 |
|
リアルタイム再生ファイルがいっぱいです。 リアルタイム コンシューマーが再生ファイルからイベントを使用するまで、イベントはセッションに記録されません。 このエラー コードに基づいてイベントのログ記録を停止しないでください。 |
解説
CveEventWrite 関数は、CVE ベースのイベントを発行します。 この関数は、既知の修正プログラムが適用された脆弱性を悪用する試みがアプリケーションによって検出されるシナリオでのみ呼び出す必要があります。 理想的には、この関数呼び出しは、修正 (更新) 自体の一部として追加する必要があります。
このイベントの既定のコンシューマーは EventLog-Application です。 別のコンシューマーを有効にするには、プロバイダーをコンシューマー セッションに追加できます。
プロバイダー GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6
ソース名: Microsoft-Windows-Audit-CVE または Audit-CVE
要件
| サポートされている最小のクライアント | Windows 10 [デスクトップ アプリ |UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリ |UWP アプリ] |
| 対象プラットフォーム | Windows |
| ヘッダー | securitybaseapi.h (Windows.h を含む) |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |