FwpmSubLayerSetSecurityInfoByKey0 函数 (fwpmu.h)
FwpmSubLayerSetSecurityInfoByKey0 函数在子层的安全描述符中设置指定的安全信息。
语法
DWORD FwpmSubLayerSetSecurityInfoByKey0(
[in] HANDLE engineHandle,
[in, optional] const GUID *key,
[in] SECURITY_INFORMATION securityInfo,
[in, optional] const SID *sidOwner,
[in, optional] const SID *sidGroup,
[in, optional] const ACL *dacl,
[in, optional] const ACL *sacl
);
参数
[in] engineHandle
类型: 句柄
筛选器引擎的打开会话的句柄。 调用 FwpmEngineOpen0 以打开与筛选器引擎的会话。
[in, optional] key
类型: const GUID*
子层的唯一标识符。 这必须是应用程序调用 FwpmSubLayerAdd0 时指定的相同 GUID。
[in] securityInfo
要设置的安全信息的类型。
[in, optional] sidOwner
类型: const SID*
所有者的安全标识符 (SID) 在安全描述符中设置。
[in, optional] sidGroup
类型: const SID*
在安全描述符中设置组的 SID。
[in, optional] dacl
类型: const ACL*
(DACL) 安全描述符中设置的任意访问控制列表。
[in, optional] sacl
类型: const ACL*
系统访问控制列表 (SACL) 在安全描述符中设置。
返回值
类型:DWORD
| 返回代码/值 | 说明 |
|---|---|
|
已成功设置安全描述符。 |
|
Windows 筛选平台 (WFP) 特定错误。 有关详细信息 ,请参阅 WFP 错误代码 。 |
|
无法与远程或本地防火墙引擎通信。 |
注解
如果 密钥 参数为 NULL 或者它是 NULL GUID,则此函数将管理子层容器的安全信息。
不能从事务内部调用此函数。 它将失败并 出现FWP_E_TXN_IN_PROGRESS。 有关事务的详细信息,请参阅 对象管理 。
如果在同一会话期间添加了相应的对象,则可以在动态会话中调用此函数。 如果为在不同动态会话期间添加的对象调用此函数,它将失败并 FWP_E_WRONG_SESSION。 如果为动态会话期间未添加的对象调用此函数,它将失败并 FWP_E_DYNAMIC_SESSION_IN_PROGRESS。
此函数的行为类似于标准 Win32 SetSecurityInfo 函数。 调用方需要与 SetSecurityInfo 参考主题中所述相同的标准访问权限。
FwpmSubLayerSetSecurityInfoByKey0 是 FwpmSubLayerSetSecurityInfoByKey 的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向 Windows 的特定版本 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | fwpmu.h |
| Library | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |