INetFwPolicy2::get_IsRuleGroupCurrentlyEnabled-Methode (netfw.h)
Die get_IsRuleGroupCurrentlyEnabled-Methode bestimmt, ob eine angegebene Gruppe von Firewallregeln für das aktuelle Profil aktiviert oder deaktiviert ist.
Syntax
HRESULT get_IsRuleGroupCurrentlyEnabled(
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
Parameter
[in] group
Eine Zeichenfolge, die zum Gruppieren von Regeln verwendet wurde. Dabei kann es sich um den Gruppennamen oder eine indirekte Zeichenfolge zum Gruppennamen im Format "@C:\Programme\Contoso Storefront\StorefrontRes.dll,-1234" handeln. Regeln, die zu dieser Gruppe gehören, werden abgefragt.
[out] enabled
Gibt an, ob die Gruppe von Regeln, die durch den group-Parameter identifiziert werden, aktiviert oder deaktiviert ist.
Wenn dieser Wert auf true (VARIANT_TRUE) festgelegt ist, wird die Gruppe von Regeln aktiviert. Andernfalls ist die Gruppe deaktiviert.
Für Windows 7 und höher wird dieser Wert auf true (VARIANT_TRUE) festgelegt, wenn die Regelgruppe für mindestens ein aktives Profil aktiviert ist.
Rückgabewert
C++
Wenn die Methode erfolgreich ist, wird der Rückgabewert S_OK.Wenn die Methode fehlschlägt, ist der Rückgabewert einer der folgenden Fehlercodes.
| Rückgabecode | Beschreibung |
|---|---|
|
Der Vorgang wurde aufgrund von Berechtigungsproblemen abgebrochen. |
|
Fehler bei der Methode aufgrund eines ungültigen Parameters. |
|
Bei der Methode ist ein Fehler aufgetreten, weil ein Zeiger ungültig war. |
Wenn für Windows 7 und höher mehrere Profile aktiv sind und die Profile unterschiedliche Antworten für IsRuleGroupCurrentlyEnabled haben, lautet der Rückgabewert S_FALSE; Wenn die Profile dieselbe Antwort für IsRuleGroupCurrentlyEnabled haben, lautet der Rückgabewert S_TRUE.
VB
Dieser Aufruf gibt einen booleschen Enable-status der angibt, ob die gruppe von Regeln, die durch den group-Parameter identifiziert werden, aktiviert oder deaktiviert sind. Wenn dieser Wert auf true (VARIANT_TRUE) festgelegt ist, wird die Gruppe von Regeln aktiviert. Andernfalls ist die Gruppe deaktiviert.Hinweise
Wenn indirekte Zeichenfolgen in form von "@C:\Programme\Contoso Storefront\StorefrontRes.dll,-1234" als Parameter an die Windows-Firewall mit erweiterten Sicherheits-APIs übergeben werden, sollten sie durch einen vollständigen Pfad angegeben werden. Die Datei sollte über einen sicheren Zugriff verfügen, der dem lokalen Dienstkonto Lesezugriff ermöglicht, damit der Windows-Firewalldienst die Zeichenfolgen lesen kann. Um zu verhindern, dass nicht privilegierte Sicherheitsprinzipale die Zeichenfolgen ändern, sollten die DLLs nur Schreibzugriff auf das Administratorkonto zulassen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | netfw.h |
| DLL | FirewallAPI.dll |