次の方法で共有

WINTRUST_DATA構造体 (wintrust.h)

  • [アーティクル]

[WINTRUST_DATA 構造は、[要件] セクションで指定されたオペレーティング システムで使用できます。 それ以降のバージョンでは、変更または使用できない可能性があります。

WINTRUST_DATA 構造体は、WinVerifyTrust を呼び出して、必要な情報を 信頼プロバイダーに渡すときに使用されます。

構文

typedef struct _WINTRUST_DATA {
  DWORD                               cbStruct;
  LPVOID                              pPolicyCallbackData;
  LPVOID                              pSIPClientData;
  DWORD                               dwUIChoice;
  DWORD                               fdwRevocationChecks;
  DWORD                               dwUnionChoice;
  union {
#if ...
    WINTRUST_FILE_INFO_                *pFile;
#else
    struct WINTRUST_FILE_INFO_         *pFile;
#endif
#if ...
    WINTRUST_CATALOG_INFO_             *pCatalog;
#else
    struct WINTRUST_CATALOG_INFO_      *pCatalog;
#endif
#if ...
    WINTRUST_BLOB_INFO_                *pBlob;
#else
    struct WINTRUST_BLOB_INFO_         *pBlob;
#endif
#if ...
    WINTRUST_SGNR_INFO_                *pSgnr;
#else
    struct WINTRUST_SGNR_INFO_         *pSgnr;
#endif
#if ...
    WINTRUST_CERT_INFO_                *pCert;
#else
    struct WINTRUST_CERT_INFO_         *pCert;
#endif
#if ...
    WINTRUST_DETACHED_SIG_INFO_        *pDetachedSig;
#else
    struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
  };
  DWORD                               dwStateAction;
  HANDLE                              hWVTStateData;
  WCHAR                               *pwszURLReference;
  DWORD                               dwProvFlags;
  DWORD                               dwUIContext;
  struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;

メンバーズ

cbStruct

この構造体のサイズ (バイト単位)。

pPolicyCallbackData

ポリシー固有のデータをポリシー プロバイダーに渡すために使用されるデータ バッファーへのポインター。 このメンバーは NULLできます。

pSIPClientData

サブジェクト インターフェイス パッケージ (SIP) 固有のデータ SIP プロバイダーに渡すために使用されるデータ バッファーへのポインター。 このメンバーは NULLできます。

dwUIChoice

使用するユーザー インターフェイス (UI) の種類を指定します。 このメンバーは、次のいずれかの値である必要があります。

価値 意味
WTD_UI_ALL
1
 すべての UI を表示します。
WTD_UI_NONE
2
 UI を表示しません。
WTD_UI_NOBAD
3
 負の UI は表示しないでください。
WTD_UI_NOGOOD
4
 正の UI は表示しないでください。

fdwRevocationChecks

証明書失効チェック オプション。 このメンバーは、選択したポリシー プロバイダーによって実行される失効チェックを追加するように設定できます。 このメンバーは、次のいずれかの値である必要があります。

価値 意味
WTD_REVOKE_NONE
0
 WinVerifyTrust 関数の pgActionID パラメーターに設定された HTTPSPROV_ACTION 値と組み合わせて WTD_REVOKE_NONE フラグを使用する場合、追加の失効チェックは行われません。 WinVerifyTrust 関数がコード署名の検証時にネットワークの取得を試みないようにするには、WTD_CACHE_ONLY_URL_RETRIEVALdwProvFlags パラメーターに設定する必要があります。
WTD_REVOKE_WHOLECHAIN
1
 失効チェックはチェーン全体で行われます。

dwUnionChoice

使用する共用体メンバー、つまり信頼を検証するオブジェクトの型を指定します。 このメンバーは、次のいずれかの値である必要があります。

価値 意味
WTD_CHOICE_FILE
1
 pFile指すファイルを使用します。
WTD_CHOICE_CATALOG
2
 pCatalogによって指 カタログを使用します。
WTD_CHOICE_BLOB
3
 pBlobが指す BLOB 使用します。
WTD_CHOICE_SIGNER
4
 pSgnrが指す [WINTRUST_SGNR_INFO](/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info) 構造体 使用します。
WTD_CHOICE_CERT
5
 pCertによって示される証明書 使用します。

pFile

WINTRUST_FILE_INFO 構造体へのポインター。

pCatalog

WINTRUST_CATALOG_INFO 構造体へのポインター。

pBlob

WINTRUST_BLOB_INFO 構造体へのポインター。

pSgnr

WINTRUST_SGNR_INFO 構造体へのポインター。

pCert

WINTRUST_CERT_INFO 構造体へのポインター。

pDetachedSig

dwStateAction

実行するアクションを指定します。 次のいずれかの値を指定できます。

価値 意味
WTD_STATEACTION_IGNORE
0x00000000
 hWVTStateData メンバーは無視します。
WTD_STATEACTION_VERIFY
0x00000001
 dwUnionChoice メンバーによって指定されたオブジェクト (通常はファイル) の信頼を確認します。 hWVTStateData メンバーは、状態データへのハンドルを受け取ります。 このハンドルは、後続の呼び出しで WTD_STATEACTION_CLOSE アクションを指定することによって解放する必要があります。
WTD_STATEACTION_CLOSE
0x00000002
 WTD_STATEACTION_VERIFY アクションで以前に割り当てられた hWVTStateData メンバーを解放します。 このアクションは、WTD_STATEACTION_VERIFY アクションを使用するたびに指定する必要があります。
WTD_STATEACTION_AUTO_CACHE
0x00000003
 カタログ データを WINTRUST_DATA 構造体に書き込み、その構造をキャッシュします。 このアクションは、dwUnionChoice メンバーに WTD_CHOICE_CATALOGが含まれている場合にのみ適用されます。
WTD_STATEACTION_AUTO_CACHE_FLUSH
0x00000004
 キャッシュされたカタログ データをフラッシュします。 このアクションは、dwUnionChoice メンバーに WTD_CHOICE_CATALOGが含まれている場合にのみ適用されます。

hWVTStateData

状態データのハンドル。 このメンバーの内容は、dwStateAction メンバーの値によって異なります。

pwszURLReference

将来の使用のために予約されています。 NULLに設定します。

dwProvFlags

信頼プロバイダーの設定を指定する DWORD 値を します。 これは、次の値の 0 個以上のビットごとの組み合わせにすることができます。

価値 意味
WTD_USE_IE4_TRUST_FLAG
1 (0x1)
 信頼は、Internet Explorer 4.0 で実装されたのと同じ方法で検証されます。
WTD_NO_IE4_CHAIN_FLAG
2 (0x2)
 Internet Explorer 4.0 チェーン機能は使用されません。
WTD_NO_POLICY_USAGE_FLAG
4 (0x4)
 Authenticodeのコード 署名など、ポリシー プロバイダーの既定の検証は実行されず、証明書はすべての使用法で有効であると見なされます。
WTD_REVOCATION_CHECK_NONE
16 (0x10)
 失効チェックは実行されません。
WTD_REVOCATION_CHECK_END_CERT
32 (0x20)
 失効チェックは、エンド証明書でのみ実行されます。
WTD_REVOCATION_CHECK_CHAIN
64 (0x40)
 失効チェックは、証明書チェーン全体で実行されます。
WTD_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
128 (0x80)
 失効チェックは、ルート証明書を除く証明書チェーン全体で実行されます。
WTD_SAFER_FLAG
256 (0x100)
 サポートされていません。
WTD_HASH_ONLY_FLAG
512 (0x200)
 ハッシュのみが検証されます。
WTD_USE_DEFAULT_OSVER_CHECK
1024 (0x400)
 既定のオペレーティング システムのバージョン チェックが実行されます。 このフラグは、カタログ署名されたファイルの検証にのみ使用されます。
WTD_LIFETIME_SIGNING_FLAG
2048 (0x800)
 このフラグが設定されていない場合、すべてのタイムスタンプ付き署名は永続的に有効と見なされます。 このフラグを設定すると、署名の有効期間が署名証明書の有効期間に制限されます。 これにより、タイムスタンプ付き署名の有効期限が切れます。
WTD_CACHE_ONLY_URL_RETRIEVAL
4096 (0x1000)
 失効チェックにはローカル キャッシュのみを使用します。 ネットワーク経由の失効チェックを防止します。

Windows XP: この値はサポートされていません。
WTD_DISABLE_MD2_MD4
8192 (0x2000)
 MD2 および MD4 ハッシュ アルゴリズムの使用を無効にします。 MD2 または MD4 を使用してファイルが署名されていて、このフラグが設定されている場合は、NTE_BAD_ALGID エラーが返されます。
このフラグは、WINDOWS 7 SP1 以降のオペレーティング システムでサポートされています。
 
WTD_MOTW
16384 (0x4000)
 このフラグが指定されている場合は、検証対象のファイルが Web からダウンロードされ、Web 属性のマークを持っていると見なされます。 Web ファイルのマークに適用するポリシーが適用されます。
このフラグは、Windows 8.1 以降のオペレーティング システム、またはKB2862966がインストールされているシステムでサポートされています。
 

dwUIContext

WinVerifyTrust 関数のユーザー インターフェイス コンテキストを指定する DWORD 値。 これにより、[Authenticode] ダイアログ ボックスのテキストがファイルに対して実行されたアクションと一致します。 次のいずれかの値を指定できます。

価値 意味
WTD_UICONTEXT_EXECUTE
0
 実行するファイル WinVerifyTrust を呼び出すときに使用します。 これが既定値です。
WTD_UICONTEXT_INSTALL
1
 インストールするファイル WinVerifyTrust を呼び出すときに使用します。

pSignatureSettings

WINTRUST_SIGNATURE_SETTINGS 構造体へのポインター。

KB3033929、Windows 8、Windows Server 2012 を使用した Windows 7 の :このメンバーの サポートが開始されます。

必要条件

要件 価値
サポートされる最小クライアント Windows XP [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2003 [デスクトップ アプリのみ]
ヘッダー wintrust.h