Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die FwpmEngineSetOption0-Funktion ändert die Einstellungen des Filtermoduls.
Syntax
NTSTATUS FwpmEngineSetOption0(
[in] HANDLE engineHandle,
[in] FWPM_ENGINE_OPTION option,
[in] const FWP_VALUE0 *newValue
);
Parameter
[in] engineHandle
Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.
[in] option
Die festzulegende Option.
[in] newValue
Der neue Optionswert. Der im newValue Parameter enthaltene Datentyp sollte FWP_UINT32werden.
Wenn OptionFWPM_ENGINE_COLLECT_NET_EVENTSist, sollte newValue- einer der folgenden Sein.
| Wert | Bedeutung |
|---|---|
| 0 | Sammeln Sie keine Netzwerkereignisse. |
| 1 | Sammeln von Netzwerkereignissen. Dies ist die Standardeinstellung. |
Wenn OptionFWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSist, sollte newValue- entweder 0 (Null) oder eine bitweise Kombination der folgenden Werte sein.
Anmerkung
Wenn newValue 0 ist, wird die Sammlung eingehender Multicast- und Übertragungsereignisse deaktiviert. Dies ist die Standardeinstellung.
| Wert | Bedeutung |
|---|---|
|
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST 1 |
Sammeln von eingehenden Multicast-Netzwerkereignissen. |
|
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST 2 |
Erfassen von Eingehenden Broadcast-Netzwerkereignissen. |
Wenn OptionFWPM_ENGINE_PACKET_QUEUING ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- eine der folgenden Sein.
| Wert | Bedeutung |
|---|---|
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE 0 |
Paketwarteschlange nicht aktivieren. |
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND 1 |
Aktivieren sie eingehende Paketwarteschlangen. |
|
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND 2 |
Aktivieren Sie ausgehende Paketwarteschlangen. |
Wenn OptionFWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- folgendes sein: (FwpmEngineSetOption0 kann verwendet werden, um Verbindungen zu aktivieren, schlägt jedoch bei FWP_E_STILL_ON ERROR- fehl, wenn sie deaktiviert werden soll.)
| Wert | Bedeutung |
|---|---|
| 1 | Das Feature für die IPsec-Verbindungsüberwachung wird aktiviert. Neue IPsec-Verbindungsereignisse werden protokolliert sowie gesendete Benachrichtigungen. |
Wenn OptionFWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue- die Zeit in Millisekunden sein, die die maximale Dauer für eine einzelne WFP-Transaktion angibt. Transaktionen, die länger als diese Dauer dauern, lösen ein Watchdog-Ereignis aus.
Die option FWPM_ENGINE_NAME_CACHE ist für die interne Verwendung reserviert.
Rückgabewert
| Zurückgeben von Code/Wert | Beschreibung |
|---|---|
|
ERROR_SUCCESS 0 |
Erfolg |
|
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
|
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
| Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Diese Funktion kann nicht innerhalb einer Transaktion aufgerufen werden, sie schlägt mit FWP_E_TXN_IN_PROGRESS fehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.
Diese Funktion kann nicht innerhalb einer dynamischen Sitzung aufgerufen werden, sie schlägt mit FWP_E_DYNAMIC_SESSION_IN_PROGRESSfehl. Weitere Informationen zu Sitzungen finden Sie unter Objektverwaltung.
Der Aufrufer benötigt FWPM_ACTRL_WRITE Zugriff auf das Filtermodul. Weitere Informationen finden Sie unter Zugriffssteuerungs-.
Die Standardeinstellungen für die Netzwerkereignissammlung sind wie folgt:
- Ausgehende Ereignisse (Unicast, Multicast und Broadcast) werden gesammelt.
- Eingehende Ereignisse werden nur unicast-Ereignisse erfasst.
Netzwerkereignissammlungseinstellungen bleiben über Neustarts hinweg erhalten.
So erfassen Sie eingehende Übertragungen und/oder Multicast-Netzwerkereignisse
- Rufen Sie FwpmEngineSetOption0 auf, wobei Option auf
FWPM_ENGINE_COLLECT_NET_EVENTSund newValue- auf 1 festgelegt ist. - Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf
FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSund newValue Parameter festgelegt ist, der aufFWPM_NET_EVENT_KEYWORD_INBOUND_MCASTund/oderFWPM_NET_EVENT_KEYWORD_INBOUND_BCASTfestgelegt ist.
So beenden Sie das Sammeln eingehender Übertragungen und/oder Multicast-Netzwerkereignisse
- Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf
FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDSfestgelegt ist, und newValue Parameter auf 0 (null) festgelegt ist.
Durch Das Deaktivieren und erneute Aktivieren der Netzwerkereignissammlung (FWPM_ENGINE_COLLECT_NET_EVENTS) wird die Sammlung eingehender Übertragungen und Multicastereignisse nicht zurückgesetzt.
FwpmEngineSetOption0 ist eine spezifische Implementierung von FwpmEngineSetOption. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützter Client (Mindestversion) | Verfügbar ab Windows Vista. |
| Zielplattform | Universal |
| Kopfzeile | fwpmk.h |
| Bibliothek | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |