cveEventWrite 函式 (securitybaseapi.h)
當您的使用者模式應用程式中偵測到嘗試的安全性弱點惡意探索時,用於發佈事件的追蹤函式。
語法
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
參數
[in] CveId
與引發此事件之弱點相關聯的 CVE 識別碼指標。
[in, optional] AdditionalDetails
字串的指標,提供事件產生者可能想要提供給此事件的取用者的其他詳細資料。
傳回值
如果成功或發生下列其中一個值,則傳回ERROR_SUCCESS。
| 傳回碼 | 描述 |
|---|---|
|
一或多個參數無效。 |
|
事件大小大於允許的最大 (64k - 標頭) 。 |
|
會話緩衝區大小對事件而言太小。 |
|
發生于填滿緩衝區嘗試排清到磁片時,但磁片 IO 的速度不夠快。 當磁片變慢且事件流量過重時,就會發生這種情況。 最後,沒有任何可用 (空的) 緩衝區,而且會卸載事件。 |
|
即時播放檔案已滿。 事件不會記錄到會話,直到即時取用者從播放檔案取用事件為止。 請勿根據此錯誤碼停止記錄事件。 |
備註
CveEventWrite 函式會發佈 CVE 型事件。 只有在應用程式偵測到嘗試惡意探索已知、已修補弱點的案例中,才應該呼叫此函式。 在理想情況下,此函式呼叫應該新增為修正 (更新) 本身的一部分。
此事件的預設取用者是 EventLog-Application。 若要啟用另一個取用者,可以將提供者新增至取用者會話。
提供者 GUID:85a62a0d-7e17-485f-9d4f-749a287193a6
來源名稱:Microsoft-Windows-Audit-CVE 或 Audit-CVE
需求
| 最低支援的用戶端 | Windows 10 [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2016 [傳統型應用程式 |UWP 應用程式] |
| 目標平台 | Windows |
| 標頭 | securitybaseapi.h (包括 Windows.h) |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |