Поделиться через

Функция FwpmEngineSetOption0 (fwpmk.h)

  • Статья

Функция FwpmEngineSetOption0 изменяет параметры ядра фильтров.

Синтаксис

NTSTATUS FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Параметры

[in] engineHandle

Обработка открытого сеанса в обработчике фильтров. Вызовите FwpmEngineOpen0, чтобы открыть сеанс в обработчике фильтров.

[in] option

Параметр, который необходимо задать.

[in] newValue

Новое значение параметра. Тип данных, содержащийся в параметре newValue, должен быть FWP_UINT32.

Если параметр FWPM_ENGINE_COLLECT_NET_EVENTS, newValue должен быть одним из следующих.

Ценность Значение
0 Не собираемые сетевые события.
1 Сбор сетевых событий. Это параметр по умолчанию.

Если параметр FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, newValue должно иметь значение 0 (ноль) или побитовое сочетание следующих значений.

Заметка

Если newValue имеет значение 0, коллекция входящих многоадресных и широковещательных событий отключена. Это параметр по умолчанию.

Ценность Значение
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST
1		 Сбор событий сети многоадресной рассылки.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST
2		 Сбор событий входящего широковещательного вещания.

Если параметр FWPM_ENGINE_PACKET_QUEUING (доступен только в Windows 8 и Windows Server 2012), newValue должно быть одним из следующих вариантов.

Ценность Значение
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE
0		 Не включите очередь пакетов.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND
1		 Включите очередь входящих пакетов.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND
2		 Включите очередь исходящих пакетов.

Если параметр FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (доступен только в Windows 8 и Windows Server 2012), newValue должны быть следующими. (FwpmEngineSetOption0 может использоваться для включения подключений, но при попытке отключить его сбоем FWP_E_STILL_ON ERROR.)

Ценность Значение
1 Функция мониторинга подключений IPsec будет включена. Новые события подключения IPsec будут регистрироваться, а также отправлять уведомления.

Если параметр FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC (доступен только в Windows 8 и Windows Server 2012), newValue должно быть временем в миллисекундах, указывающим максимальную длительность для одной транзакции МПП. Транзакции, принимающие больше времени, активируют событие watchdog.

Параметр FWPM_ENGINE_NAME_CACHE зарезервирован для внутреннего использования.

Возвращаемое значение

Возврат кода или значения Описание
ERROR_SUCCESS
0		 Успех
FWP_E_* код ошибки
0x80320001 — 0x80320039		 Конкретная ошибка платформы фильтрации Windows (МПП). Дополнительные сведения см. в кодов ошибок МПП.
код ошибки RPC_*
0x80010001 — 0x80010122		 Не удаляйте связь с подсистемой удаленного или локального брандмауэра.
другие коды NTSTATUS Произошла ошибка.

Замечания

Эта функция не может вызываться из транзакции, она завершается ошибкой с FWP_E_TXN_IN_PROGRESS. Дополнительные сведения о транзакциях см. в управления объектами.

Эта функция не может вызываться из динамического сеанса, она завершается ошибкой с FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Дополнительные сведения о сеансах см. в управления объектами .

Вызывающий объект должен FWPM_ACTRL_WRITE доступ к обработчику фильтров. Дополнительные сведения см. в управления доступом.

Параметры по умолчанию для коллекции событий сети приведены следующим образом:

  • Собираются исходящие события (одноадресная рассылка, многоадресная рассылка и трансляция).
  • Входящий трафик собираются только одноадресные события.

Параметры сбора сетевых событий сохраняются во время перезагрузки.

Для сбора входящих трансляций и (или) многоадресных сетевых событий

  1. Вызов FwpmEngineSetOption0 с параметром для параметра FWPM_ENGINE_COLLECT_NET_EVENTS и newValue задано значение 1.
  2. Вызов FwpmEngineSetOption0 с параметром FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS и параметром newValue для параметра FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST или FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST.

Чтобы прекратить сбор входящих трансляций и (или) многоадресных сетевых событий,

  • Вызовите FwpmEngineSetOption0 с параметром FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS и параметр newValue равным 0 (ноль).

Отключение и повторное включение сбора сетевых событий (FWPM_ENGINE_COLLECT_NET_EVENTS) не сбрасывает коллекцию событий входящего вещания и многоадресной рассылки.

FwpmEngineSetOption0 — это конкретная реализация FwpmEngineSetOption. Дополнительные сведения см. в статье МПП Version-Independent имен и целевых версий Windows.

Требования

Требование Ценность
минимальные поддерживаемые клиентские Доступно начиная с Windows Vista.
целевая платформа Всеобщий
заголовка fwpmk.h
библиотеки fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

См. также