FwpmEngineSetOption0, fonction (fwpmk.h)
La fonction FwpmEngineSetOption0 modifie les paramètres du moteur de filtre.
Syntaxe
NTSTATUS FwpmEngineSetOption0(
[in] HANDLE engineHandle,
[in] FWPM_ENGINE_OPTION option,
[in] const FWP_VALUE0 *newValue
);
Paramètres
[in] engineHandle
Gérer une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session au moteur de filtre.
[in] option
Option à définir.
[in] newValue
Nouvelle valeur d’option. Le type de données contenu dans le paramètre newValue doit être FWP_UINT32.
Lorsque option est FWPM_ENGINE_COLLECT_NET_EVENTS, newValue doit être l’une des options suivantes.
| Valeur | Signification |
|---|---|
| 0 | Ne collectez pas d’événements réseau. |
| 1 | Collecter les événements réseau. Il s’agit du paramètre par défaut. |
Lorsque option est FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, newValue doit être égale à 0 (zéro) ou à une combinaison de bits des valeurs suivantes.
Note
Si newValue est 0 la collection d’événements de multidiffusion entrant et de diffusion est désactivée. Il s’agit du paramètre par défaut.
| Valeur | Signification |
|---|---|
|
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST 1 |
Collecter les événements réseau de multidiffusion entrants. |
|
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST 2 |
Collecter les événements réseau de diffusion entrante. |
Quand option est FWPM_ENGINE_PACKET_QUEUING (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être l’une des options suivantes.
| Valeur | Signification |
|---|---|
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE 0 |
N’activez pas la file d’attente de paquets. |
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND 1 |
Activer la mise en file d’attente de paquets entrantes. |
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND 2 |
Activez la mise en file d’attente de paquets sortantes. |
Lorsque option est FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être la suivante. (FwpmEngineSetOption0 peut être utilisé pour activer les connexions, mais échoue avec FWP_E_STILL_ON ERROR lors de sa tentative de désactivation.)
| Valeur | Signification |
|---|---|
| 1 | La fonctionnalité de surveillance des connexions IPsec est activée. Les nouveaux événements de connexion IPsec sont enregistrés ainsi que les notifications envoyées. |
Quand option est FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être la durée en millisecondes qui spécifie la durée maximale d’une transaction PAM unique. Les transactions prenant plus de temps que cette durée déclenchent un événement de surveillance.
L’option FWPM_ENGINE_NAME_CACHE est réservée à une utilisation interne.
Valeur de retour
| Retourner le code/la valeur | Description |
|---|---|
|
ERROR_SUCCESS 0 |
Succès |
| code d’erreur FWP_E_* 0x80320001 — 0x80320039 |
Erreur spécifique à la plateforme de filtrage Windows (PAM). Consultez codes d’erreur PAM pour plus d’informations. |
| code d’erreur RPC_* 0x80010001 — 0x80010122 |
Échec de la communication avec le moteur de pare-feu distant ou local. |
| autres codes NTSTATUS | Une erreur s’est produite. |
Remarques
Cette fonction ne peut pas être appelée à partir d’une transaction, elle échoue avec FWP_E_TXN_IN_PROGRESS. Pour plus d’informations sur les transactions, consultez gestion des objets.
Cette fonction ne peut pas être appelée à partir d’une session dynamique, elle échoue avec FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Pour plus d’informations sur les sessions, consultez Gestion des objets.
L’appelant a besoin de FWPM_ACTRL_WRITE'accès au moteur de filtre. Pour plus d’informations, consultez contrôle d’accès.
Les paramètres par défaut de la collection d’événements réseau sont les suivants :
- Les événements sortants (unidiffusion, multidiffusion et diffusion) sont collectés.
- Entrant, seuls les événements de monodiffusion sont collectés.
Les paramètres de collecte d’événements réseau persistent entre les redémarrages.
Pour collecter des événements réseau de diffusion entrante et/ou multidiffusion,
- Appelez FwpmEngineSetOption0 avec option définie sur
FWPM_ENGINE_COLLECT_NET_EVENTSet newValue définie sur 1. - Appelez FwpmEngineSetOption0 avec l’option définie sur
FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSet paramètre newValue défini surFWPM_NET_EVENT_KEYWORD_INBOUND_MCASTet/ouFWPM_NET_EVENT_KEYWORD_INBOUND_BCAST.
Pour arrêter la collecte d’événements de réseau de diffusion entrante et/ou multidiffusion,
- Appelez FwpmEngineSetOption0 avec l’option définie sur
FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSet paramètre newValue défini sur 0 (zéro).
La désactivation et la réactivation de la collection d’événements réseau (FWPM_ENGINE_COLLECT_NET_EVENTS) ne réinitialise pas la collection d’événements de diffusion entrante et de multidiffusion.
FwpmEngineSetOption0 est une implémentation spécifique de FwpmEngineSetOption. Pour plus d’informations, consultez PAM Version-Independent noms et ciblage de versions spécifiques de Windows.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Windows Vista. |
| plateforme cible | Universel |
| d’en-tête | fwpmk.h |
| bibliothèque | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |
Voir aussi
- FwpmEngineGetOption0
- FWPM_ENGINE_OPTION
- FWP_VALUE0
- FWPM_ACTRL_WRITE
- codes d’erreur PAM
- de gestion des objets
- de contrôle d’accès
- PAM Version-Independent noms et ciblage de versions spécifiques de Windows