FwpmEngineSetOption0-Funktion (fwpmk.h)

Die FwpmEngineSetOption0-Funktion ändert die Einstellungen des Filtermoduls.

Syntax

NTSTATUS FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] option

Die festzulegende Option.

[in] newValue

Der neue Optionswert. Der im newValue Parameter enthaltene Datentyp sollte FWP_UINT32werden.

Wenn OptionFWPM_ENGINE_COLLECT_NET_EVENTSist, sollte newValue- einer der folgenden Sein.

Wert	Bedeutung
0	Sammeln Sie keine Netzwerkereignisse.
1	Sammeln von Netzwerkereignissen. Dies ist die Standardeinstellung.

Wenn OptionFWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSist, sollte newValue- entweder 0 (Null) oder eine bitweise Kombination der folgenden Werte sein.

Anmerkung

Wenn newValue 0 ist, wird die Sammlung eingehender Multicast- und Übertragungsereignisse deaktiviert. Dies ist die Standardeinstellung.

Wert	Bedeutung
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST 1	Sammeln von eingehenden Multicast-Netzwerkereignissen.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST 2	Erfassen von Eingehenden Broadcast-Netzwerkereignissen.

Wenn OptionFWPM_ENGINE_PACKET_QUEUING ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- eine der folgenden Sein.

Wert	Bedeutung
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE 0	Paketwarteschlange nicht aktivieren.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND 1	Aktivieren sie eingehende Paketwarteschlangen.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND 2	Aktivieren Sie ausgehende Paketwarteschlangen.

Wenn OptionFWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- folgendes sein: (FwpmEngineSetOption0 kann verwendet werden, um Verbindungen zu aktivieren, schlägt jedoch bei FWP_E_STILL_ON ERROR- fehl, wenn sie deaktiviert werden soll.)

Wert	Bedeutung
1	Das Feature für die IPsec-Verbindungsüberwachung wird aktiviert. Neue IPsec-Verbindungsereignisse werden protokolliert sowie gesendete Benachrichtigungen.

Wenn OptionFWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- die Zeit in Millisekunden sein, die die maximale Dauer für eine einzelne WFP-Transaktion angibt. Transaktionen, die länger als diese Dauer dauern, lösen ein Watchdog-Ereignis aus.

Die option FWPM_ENGINE_NAME_CACHE ist für die interne Verwendung reserviert.

Rückgabewert

Zurückgeben von Code/Wert	Beschreibung
ERROR_SUCCESS 0	Erfolg
FWP_E_* Fehlercode 0x80320001 – 0x80320039	Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode 0x80010001 – 0x80010122	Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes	Fehler.

Bemerkungen

Diese Funktion kann nicht innerhalb einer Transaktion aufgerufen werden, sie schlägt mit FWP_E_TXN_IN_PROGRESS fehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

Diese Funktion kann nicht innerhalb einer dynamischen Sitzung aufgerufen werden, sie schlägt mit FWP_E_DYNAMIC_SESSION_IN_PROGRESSfehl. Weitere Informationen zu Sitzungen finden Sie unter Objektverwaltung.

Der Aufrufer benötigt FWPM_ACTRL_WRITE Zugriff auf das Filtermodul. Weitere Informationen finden Sie unter Zugriffssteuerungs-.

Die Standardeinstellungen für die Netzwerkereignissammlung sind wie folgt:

• Ausgehende Ereignisse (Unicast, Multicast und Broadcast) werden gesammelt.
• Eingehende Ereignisse werden nur unicast-Ereignisse erfasst.

Netzwerkereignissammlungseinstellungen bleiben über Neustarts hinweg erhalten.

So erfassen Sie eingehende Übertragungen und/oder Multicast-Netzwerkereignisse

1. Rufen Sie FwpmEngineSetOption0 auf, wobei Option auf FWPM_ENGINE_COLLECT_NET_EVENTS und newValue- auf 1 festgelegt ist.
2. Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS und newValue Parameter festgelegt ist, der auf FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST und/oder FWPM_NET_EVENT_KEYWORD_INBOUND_BCASTfestgelegt ist.

So beenden Sie das Sammeln eingehender Übertragungen und/oder Multicast-Netzwerkereignisse

• Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS festgelegt ist, und newValue Parameter auf 0 (null) festgelegt ist.

Durch Das Deaktivieren und erneute Aktivieren der Netzwerkereignissammlung (FWPM_ENGINE_COLLECT_NET_EVENTS) wird die Sammlung eingehender Übertragungen und Multicastereignisse nicht zurückgesetzt.

FwpmEngineSetOption0 ist eine spezifische Implementierung von FwpmEngineSetOption. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.

Anforderungen

Anforderung	Wert
mindestens unterstützte Client-	Verfügbar ab Windows Vista.
Zielplattform-	Universal
Header-	fwpmk.h
Library	fwpkclnt.lib
IRQL-	<= PASSIVE_LEVEL

Siehe auch

• FwpmEngineGetOption0
• FWPM_ENGINE_OPTION
• FWP_VALUE0
• FWPM_ACTRL_WRITE
• WFP-Fehlercodes
• Objektverwaltung
• Zugriffssteuerung
• WFP-Version-Independent Namen und zielspezifische Versionen von Windows