Compartilhar via

Função CveEventWrite (securitybaseapi.h)

  • Artigo

Uma função de rastreamento para publicar eventos quando uma tentativa de exploração de vulnerabilidade de segurança é detectada em seu aplicativo no modo de usuário.

Sintaxe

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Parâmetros

[in] CveId

Um ponteiro para a ID CVE associada à vulnerabilidade para a qual esse evento está sendo gerado.

[in, optional] AdditionalDetails

Um ponteiro para uma cadeia de caracteres que fornece detalhes adicionais que o produtor de eventos pode querer fornecer ao consumidor desse evento.

Valor retornado

Retorna ERROR_SUCCESS se tiver êxito ou um dos valores a seguir em caso de erro.

Código de retorno Descrição
ERROR_INVALID_PARAMETER
 Um ou mais dos parâmetros não são válidos.
ERROR_ARITHMETIC_OVERFLOW
 O tamanho do evento é maior que o máximo permitido (64k – cabeçalho).
ERROR_MORE_DATA
 O tamanho do buffer de sessão é muito pequeno para o evento.
ERROR_NOT_ENOUGH_MEMORY
 Ocorre quando os buffers preenchidos estão tentando liberar para o disco, mas as E/Ss de disco não estão ocorrendo rápido o suficiente. Isso acontece quando o disco está lento e o tráfego de eventos é pesado. Eventualmente, não há mais buffers livres (vazios) e o evento é descartado.
STATUS_LOG_FILE_FULL
 O arquivo de reprodução em tempo real está cheio. Os eventos não são registrados na sessão até que um consumidor em tempo real consuma os eventos do arquivo de reprodução. Não interrompa o registro em log de eventos com base nesse código de erro.

Comentários

A função CveEventWrite publica um evento baseado em CVE. Essa função deve ser chamada somente em cenários em que uma tentativa de explorar uma vulnerabilidade conhecida e corrigida é detectada pelo aplicativo. Idealmente, essa chamada de função deve ser adicionada como parte da própria correção (atualização).

O consumidor padrão para esse evento é EventLog-Application. Para habilitar outro consumidor, o provedor pode ser adicionado à sessão do consumidor.

GUID do provedor: 85a62a0d-7e17-485f-9d4f-749a287193a6

Nome de origem: Microsoft-Windows-Audit-CVE ou Audit-CVE

Requisitos

   
Cliente mínimo com suporte Windows 10 [aplicativos da área de trabalho | Aplicativos UWP]
Servidor mínimo com suporte Windows Server 2016 [aplicativos da área de trabalho | Aplicativos UWP]
Plataforma de Destino Windows
Cabeçalho securitybaseapi.h (inclua Windows.h)
Biblioteca Advapi32.lib
DLL Advapi32.dll