Freigeben über

WINTRUST_DATA Struktur (wintrust.h)

  • Artikel

[Die WINTRUST_DATA Struktur steht für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen zur Verfügung. Sie kann in nachfolgenden Versionen geändert oder nicht verfügbar sein.]

Die WINTRUST_DATA Struktur wird beim Aufrufen WinVerifyTrust- verwendet, um erforderliche Informationen an die Vertrauensanbieterzu übergeben.

Syntax

typedef struct _WINTRUST_DATA {
  DWORD                               cbStruct;
  LPVOID                              pPolicyCallbackData;
  LPVOID                              pSIPClientData;
  DWORD                               dwUIChoice;
  DWORD                               fdwRevocationChecks;
  DWORD                               dwUnionChoice;
  union {
#if ...
    WINTRUST_FILE_INFO_                *pFile;
#else
    struct WINTRUST_FILE_INFO_         *pFile;
#endif
#if ...
    WINTRUST_CATALOG_INFO_             *pCatalog;
#else
    struct WINTRUST_CATALOG_INFO_      *pCatalog;
#endif
#if ...
    WINTRUST_BLOB_INFO_                *pBlob;
#else
    struct WINTRUST_BLOB_INFO_         *pBlob;
#endif
#if ...
    WINTRUST_SGNR_INFO_                *pSgnr;
#else
    struct WINTRUST_SGNR_INFO_         *pSgnr;
#endif
#if ...
    WINTRUST_CERT_INFO_                *pCert;
#else
    struct WINTRUST_CERT_INFO_         *pCert;
#endif
#if ...
    WINTRUST_DETACHED_SIG_INFO_        *pDetachedSig;
#else
    struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
  };
  DWORD                               dwStateAction;
  HANDLE                              hWVTStateData;
  WCHAR                               *pwszURLReference;
  DWORD                               dwProvFlags;
  DWORD                               dwUIContext;
  struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;

Angehörige

cbStruct

Die Größe dieser Struktur in Byte.

pPolicyCallbackData

Ein Zeiger auf einen Datenpuffer, der zum Übergeben von richtlinienspezifischen Daten an einen Richtlinienanbieter verwendet wird. Dieses Element kann NULL-sein.

pSIPClientData

Ein Zeiger auf einen Datenpuffer, der zum Übergeben Betreffschnittstellenpakets (SIP)-spezifischen Daten an einen SIP-Anbieter verwendet wird. Dieses Element kann NULL-sein.

dwUIChoice

Gibt die Art der zu verwendenden Benutzeroberfläche an. Dieses Element muss einen der folgenden Werte aufweisen.

Wert Bedeutung
WTD_UI_ALL
1
 Alle Ui anzeigen.
WTD_UI_NONE
2
 Keine Benutzeroberfläche anzeigen.
WTD_UI_NOBAD
3
 Keine negative Benutzeroberfläche anzeigen.
WTD_UI_NOGOOD
4
 Zeigen Sie keine positive Benutzeroberfläche an.

fdwRevocationChecks

Optionen für die Zertifikatsperrüberprüfung. Dieses Mitglied kann so festgelegt werden, dass der vom ausgewählten Richtlinienanbieter vorgenommene Sperrüberprüfung hinzugefügt wird. Dieses Element muss einen der folgenden Werte aufweisen.

Wert Bedeutung
WTD_REVOKE_NONE
0
 Es erfolgt keine zusätzliche Sperrüberprüfung, wenn das WTD_REVOKE_NONE-Flag in Verbindung mit dem im pgActionID Parameter der WinVerifyTrust--Funktion festgelegten HTTPSPROV_ACTION wert verwendet wird. Um sicherzustellen, dass die WinVerifyTrust--Funktion beim Überprüfen von Codesignaturen keinen Netzwerkabruf versucht, muss WTD_CACHE_ONLY_URL_RETRIEVAL im dwProvFlags Parameter festgelegt werden.
WTD_REVOKE_WHOLECHAIN
1
 Die Sperrüberprüfung erfolgt auf der gesamten Kette.

dwUnionChoice

Gibt das zu verwendende Union-Mitglied und somit den Typ des Objekts an, für das die Vertrauensstellung überprüft wird. Dieses Element muss einen der folgenden Werte aufweisen.

Wert Bedeutung
WTD_CHOICE_FILE
1
 Verwenden Sie die Datei, auf die von pFile-verwiesen wird.
WTD_CHOICE_CATALOG
2
 Verwenden Sie den Katalog, auf den pCatalogverweist.
WTD_CHOICE_BLOB
3
 Verwenden Sie die BLOB-, auf die pBlob-verweist.
WTD_CHOICE_SIGNER
4
 Verwenden Sie die [WINTRUST_SGNR_INFO](/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info)-Struktur, auf die pSgnrverweist.
WTD_CHOICE_CERT
5
 Verwenden Sie das Zertifikat, auf das von pCertverwiesen wird.

pFile

Ein Zeiger auf eine WINTRUST_FILE_INFO Struktur.

pCatalog

Ein Zeiger auf eine WINTRUST_CATALOG_INFO Struktur.

pBlob

Ein Zeiger auf eine WINTRUST_BLOB_INFO Struktur.

pSgnr

Ein Zeiger auf eine WINTRUST_SGNR_INFO Struktur.

pCert

Ein Zeiger auf eine WINTRUST_CERT_INFO Struktur.

pDetachedSig

dwStateAction

Gibt die auszuführende Aktion an. Dies kann einer der folgenden Werte sein:

Wert Bedeutung
WTD_STATEACTION_IGNORE
0x00000000
 Ignorieren Sie das hWVTStateData--Element.
WTD_STATEACTION_VERIFY
0x00000001
 Überprüfen Sie die Vertrauensstellung des Objekts (in der Regel eine Datei), die vom dwUnionChoice Member angegeben wird. Der hWVTStateData- Member empfängt ein Handle für die Zustandsdaten. Dieses Handle muss durch Angabe der WTD_STATEACTION_CLOSE Aktion in einem nachfolgenden Aufruf freigegeben werden.
WTD_STATEACTION_CLOSE
0x00000002
 Geben Sie das hWVTStateData- Mitglied frei, das zuvor der WTD_STATEACTION_VERIFY-Aktion zugeordnet wurde. Diese Aktion muss für jede Verwendung der WTD_STATEACTION_VERIFY-Aktion angegeben werden.
WTD_STATEACTION_AUTO_CACHE
0x00000003
 Schreiben Sie die Katalogdaten in eine WINTRUST_DATA Struktur, und speichern Sie diese Struktur dann zwischen. Diese Aktion gilt nur, wenn das dwUnionChoice- Mitglied WTD_CHOICE_CATALOGenthält.
WTD_STATEACTION_AUTO_CACHE_FLUSH
0x00000004
 Leeren Sie alle zwischengespeicherten Katalogdaten. Diese Aktion gilt nur, wenn das dwUnionChoice- Mitglied WTD_CHOICE_CATALOGenthält.

hWVTStateData

Ein Handle für die Zustandsdaten. Der Inhalt dieses Elements hängt vom Wert des dwStateAction Members ab.

pwszURLReference

Reserviert für die zukünftige Verwendung. Wird auf NULL-festgelegt.

dwProvFlags

DWORD- Wert, der vertrauenswürdige Anbietereinstellungen angibt. Dies kann eine bitweise Kombination aus Null oder mehr der folgenden Werte sein.

Wert Bedeutung
WTD_USE_IE4_TRUST_FLAG
1 (0x1)
 Die Vertrauensstellung wird auf die gleiche Weise wie von Internet Explorer 4.0 implementiert.
WTD_NO_IE4_CHAIN_FLAG
2 (0x2)
 Die Internet Explorer 4.0-Kettenfunktion wird nicht verwendet.
WTD_NO_POLICY_USAGE_FLAG
4 (0x4)
 Die Standardüberprüfung des Richtlinienanbieters, z. B. die Codesignatur für Authenticode, wird nicht ausgeführt, und das Zertifikat wird für alle Verwendungen gültig.
WTD_REVOCATION_CHECK_NONE
16 (0x10)
 Die Sperrüberprüfung wird nicht ausgeführt.
WTD_REVOCATION_CHECK_END_CERT
32 (0x20)
 Die Sperrüberprüfung wird nur für das Endzertifikat ausgeführt.
WTD_REVOCATION_CHECK_CHAIN
64 (0x40)
 Die Sperrüberprüfung wird für die gesamte Zertifikatkette ausgeführt.
WTD_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
128 (0x80)
 Die Sperrüberprüfung wird für die gesamte Zertifikatkette ausgeführt, mit Ausnahme des Stammzertifikats.
WTD_SAFER_FLAG
256 (0x100)
 Nicht unterstützt.
WTD_HASH_ONLY_FLAG
512 (0x200)
 Nur der Hash wird überprüft.
WTD_USE_DEFAULT_OSVER_CHECK
1024 (0x400)
 Die Standardmäßige Überprüfung der Betriebssystemversion wird ausgeführt. Dieses Kennzeichen wird nur zum Überprüfen katalogsignierter Dateien verwendet.
WTD_LIFETIME_SIGNING_FLAG
2048 (0x800)
 Wenn dieses Kennzeichen nicht festgelegt ist, werden alle Zeitstempelsignaturen für immer als gültig betrachtet. Durch Festlegen dieses Kennzeichens wird die gültige Lebensdauer der Signatur auf die Lebensdauer des Signaturzertifikats beschränkt. Dadurch können zeitstempelte Signaturen ablaufen.
WTD_CACHE_ONLY_URL_RETRIEVAL
4096 (0x1000)
 Verwenden Sie nur den lokalen Cache für Sperrüberprüfungen. Verhindert Sperrüberprüfungen über das Netzwerk.

Windows XP: Dieser Wert wird nicht unterstützt.
WTD_DISABLE_MD2_MD4
8192 (0x2000)
 Deaktivieren Sie die Verwendung von MD2- und MD4-Hashingalgorithmen. Wenn eine Datei mit MD2 oder MD4 signiert ist und dieses Flag festgelegt ist, wird ein NTE_BAD_ALGID Fehler zurückgegeben.
Hinweis Dieses Kennzeichen wird unter Windows 7 mit SP1 und höheren Betriebssystemen unterstützt.
 
WTD_MOTW
16384 (0x4000)
 Wenn dieses Flag angegeben wird, wird davon ausgegangen, dass die überprüfte Datei aus dem Web heruntergeladen wurde und über das Attribut "Mark of the Web" verfügt. Richtlinien, die für die Kennzeichnung der Webdateien gelten sollen, werden erzwungen.
Hinweis Dieses Kennzeichen wird unter Windows 8.1 und höher oder auf Systemen unterstützt, die KB2862966 installiert haben.
 

dwUIContext

Ein DWORD--Wert, der den Benutzeroberflächenkontext für die WinVerifyTrust--Funktion angibt. Dadurch wird der Text im Dialogfeld "Authenticode" mit der aktion übereinstimmen, die für die Datei ausgeführt wurde. Dies kann einer der folgenden Werte sein:

Wert Bedeutung
WTD_UICONTEXT_EXECUTE
0
 Wird beim Aufrufen von WinVerifyTrust- für eine Datei verwendet, die ausgeführt werden soll. Dies ist der Standardwert.
WTD_UICONTEXT_INSTALL
1
 Wird beim Aufrufen von WinVerifyTrust- für eine zu installierende Datei verwendet.

pSignatureSettings

Zeiger auf eine WINTRUST_SIGNATURE_SETTINGS Struktur.

Windows 7 mit KB3033929, Windows 8 und Windows Server 2012: Support für dieses Mitglied beginnt.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows XP [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 2003 [Nur Desktop-Apps]
Header- wintrust.h