Función FwpmEngineSetOption0 (fwpmk.h)

Artículo
07/16/2024

La función FwpmEngineSetOption0 cambia la configuración del motor de filtro.

Sintaxis

NTSTATUS FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Parámetros

[in] engineHandle

Identificador de una sesión abierta en el motor de filtro. Llame a FwpmEngineOpen0 para abrir una sesión en el motor de filtro.

[in] option

Opción que se va a establecer.

[in] newValue

Nuevo valor de opción. El tipo de datos contenido en el parámetro newValue debe ser FWP_UINT32.

Cuando opción es FWPM_ENGINE_COLLECT_NET_EVENTS, newValue debe ser uno de los siguientes.

Valor	Significado
0	No recopile eventos de red.
1	Recopilar eventos de red. Esta es la configuración predeterminada.

Cuando opción es FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, newValue debe ser 0 (cero) o una combinación bit a bit de los valores siguientes.

Nota

Si newValue es 0, se deshabilita la colección de eventos de multidifusión entrantes y de difusión. Esta es la configuración predeterminada.

Valor	Significado
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST 1	Recopilar eventos de red de multidifusión entrantes.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST 2	Recopilar eventos de red de difusión entrantes.

Cuando opción es FWPM_ENGINE_PACKET_QUEUING (disponible solo en Windows 8 y Windows Server 2012), newValue debe ser uno de los siguientes.

Valor	Significado
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE 0	No habilite la puesta en cola de paquetes.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND 1	Habilite la puesta en cola de paquetes entrantes.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND 2	Habilite la puesta en cola de paquetes salientes.

Cuando opción es FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (disponible solo en Windows 8 y Windows Server 2012), newValue debe ser el siguiente. ( fwpmEngineSetOption0 se puede usar para habilitar las conexiones, pero se producirá un error FWP_E_STILL_ON ERROR al intentar deshabilitarla).

Valor	Significado
1	La característica Supervisión de conexiones IPsec se habilitará. Los nuevos eventos de conexión IPsec se registrarán, así como las notificaciones enviadas.

Cuando opción es FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC (disponible solo en Windows 8 y Windows Server 2012), newValue debe ser el tiempo en milisegundos que especifica la duración máxima de una sola transacción DE PMA. Las transacciones que tardan más de esta duración desencadenarán un evento guardián.

La opción FWPM_ENGINE_NAME_CACHE está reservada para uso interno.

Valor devuelto

Código y valor devueltos	Descripción
ERROR_SUCCESS 0	Éxito
FWP_E_* de código de error 0x80320001: 0x80320039	Error específico de la Plataforma de filtrado de Windows (PMA). Consulte códigos de error de PMA para obtener más información.
*RPC_ código de error** 0x80010001: 0x80010122	Error al comunicarse con el motor de firewall remoto o local.
otros códigos NTSTATUS	Error.

Observaciones

No se puede llamar a esta función desde dentro de una transacción, se produce un error con FWP_E_TXN_IN_PROGRESS. Consulte de administración de objetos para obtener más información sobre las transacciones.

No se puede llamar a esta función desde dentro de una sesión dinámica, se produce un error con FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Consulte administración de objetos para obtener más información sobre las sesiones.

El autor de la llamada necesita FWPM_ACTRL_WRITE acceso al motor de filtro. Consulte access Control para obtener más información.

La configuración predeterminada para la recopilación de eventos de red es la siguiente:

Se recopilan todos los eventos de salida (unidifusión, multidifusión y difusión).
Entrante, solo se recopilan eventos de unidifusión.

La configuración de recopilación de eventos de red persiste en los reinicios.

Para recopilar eventos de red de difusión entrantes o multidifusión,

Llame a FwpmEngineSetOption0 con opción establecida en FWPM_ENGINE_COLLECT_NET_EVENTS y newValue establezca en 1.
Llame a FwpmEngineSetOption0 con la opción establecida en FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS y parámetro newValue establecido en FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST o FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST.

Para dejar de recopilar eventos de red de difusión entrante o multidifusión,

Llame a FwpmEngineSetOption0 con la opción establecida en FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS y parámetro newValue establecido en 0 (cero).

Deshabilitar y volver a habilitar la recopilación de eventos de red (FWPM_ENGINE_COLLECT_NET_EVENTS) no restablece la recopilación de eventos de difusión entrante y multidifusión.

FwpmEngineSetOption0 es una implementación específica de FwpmEngineSetOption. Consulta nombres Version-Independent DEL PMA y destinatarios de versiones específicas de Windows para obtener más información.

Requisitos

Requisito	Valor
cliente mínimo admitido	Disponible a partir de Windows Vista.
de la plataforma de destino de	Universal
encabezado de	fwpmk.h
biblioteca de	fwpkclnt.lib
irQL	<= PASSIVE_LEVEL

Consulte también

fwpmEngineGetOption0
FWPM_ENGINE_OPTION
FWP_VALUE0
FWPM_ACTRL_WRITE
códigos de error PMA
de administración de objetos
control de acceso
nombres de Version-Independent DEL PMA y versiones específicas de versiones específicas de Windows

Compartir a través de