CveEventWrite 函数 (securitybaseapi.h)
一个跟踪函数,用于在用户模式应用程序中检测到安全漏洞攻击尝试时发布事件。
语法
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
parameters
[in] CveId
指向与引发此事件的漏洞关联的 CVE ID 的指针。
[in, optional] AdditionalDetails
指向字符串的指针,该字符串提供事件生成者可能希望向此事件的使用者提供的其他详细信息。
返回值
如果成功,则返回ERROR_SUCCESS或错误时返回以下值之一。
| 返回代码 | 说明 |
|---|---|
|
一个或多个参数无效。 |
|
事件大小大于允许的最大 (64k - 标头) 。 |
|
会话缓冲区大小对于事件来说太小。 |
|
当已填充缓冲区尝试刷新到磁盘,但磁盘 IO 发生速度不够快时发生。 当磁盘速度较慢且事件流量较重时,会发生这种情况。 最终,空) 缓冲区 (不再可用,事件将被删除。 |
|
实时播放文件已满。 在实时使用者使用播放文件中的事件之前,事件不会记录到会话中。 不要停止基于此错误代码的日志记录事件。 |
注解
CveEventWrite 函数发布基于 CVE 的事件。 仅当应用程序检测到尝试利用已知已修补的漏洞时,才应调用此函数。 理想情况下,此函数调用应作为修复 (更新) 本身的一部分添加。
此事件的默认使用者是 EventLog-Application。 若要启用另一个使用者,可以将提供程序添加到使用者会话。
提供程序 GUID:85a62a0d-7e17-485f-9d4f-749a287193a6
源名称:Microsoft-Windows-Audit-CVE 或 Audit-CVE
要求
| 最低受支持的客户端 | Windows 10 [桌面应用 |UWP 应用] |
| 最低受支持的服务器 | Windows Server 2016 [桌面应用 |UWP 应用] |
| 目标平台 | Windows |
| 标头 | securitybaseapi.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |