Freigeben über


EncryptionDisable-Funktion (winefs.h)

Deaktiviert oder aktiviert die Verschlüsselung des angegebenen Verzeichnisses und der darin enthaltenen Dateien. Dies wirkt sich nicht auf die Verschlüsselung von Unterverzeichnissen unterhalb des angegebenen Verzeichnisses aus.

Syntax

BOOL EncryptionDisable(
  [in] LPCWSTR DirPath,
  [in] BOOL    Disable
);

Parameter

[in] DirPath

Der Name des Verzeichnisses, für das die Verschlüsselung aktiviert oder deaktiviert werden soll.

[in] Disable

Gibt an, ob die Verschlüsselung (TRUE) oder aktiviert werden soll (FALSE).

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Unter normalen Umständen verschlüsselt EncryptFile keine Dateien und Verzeichnisse, wobei das attribut FILE_ATTRIBUTE_SYSTEM festgelegt ist. Es ist möglich, das attribut FILE_ATTRIBUTE_SYSTEM zu überschreiben und Dateien zu verschlüsseln. Wenn eine Datei oder ein Verzeichnis mit dem attribut FILE_ATTRIBUTE_SYSTEM gekennzeichnet ist, ist sie für den Benutzer in Verzeichnislisten und Windows-Explorer Verzeichnisfenstern normalerweise nicht sichtbar. EncryptionDisable deaktiviert die Verschlüsselung von Verzeichnissen und Dateien. Dies wirkt sich nicht auf die Sichtbarkeit von Dateien aus, deren attribut FILE_ATTRIBUTE_SYSTEM festgelegt ist.

Wenn TRUE übergeben wird, schreibt EncryptionDisable Folgendes in die Desktop.ini-Datei im Verzeichnis (bei Bedarf wird sie erstellt):

[Encryption]
Disable=1

Wenn der Abschnitt bereits vorhanden ist, Deaktivieren jedoch auf 0 festgelegt ist, wird er auf 1 festgelegt.

Anschließend schlägt EncryptFile für das Verzeichnis und die darin enthaltenen Dateien fehl, und der von GetLastError zurückgegebene Code wird ERROR_DIR_EFS_DISALLOWED. Diese Funktion wirkt sich nicht auf die Verschlüsselung von Unterverzeichnissen innerhalb des angegebenen Verzeichnisses aus.

Der Benutzer kann die obigen Zeilen in der Desktop.ini-Datei auch manuell hinzufügen oder bearbeiten und denselben Effekt erzielen.

EncryptionDisable wirkt sich nur auf FileEncryptionStatus und EncryptFile aus. Nachdem das Verzeichnis verschlüsselt wurde, werden alle neuen Dateien und neuen Unterverzeichnisse, die ohne das Attribut FILE_ATTRIBUTE_SYSTEM erstellt wurden, verschlüsselt.

Wenn FALSE übergeben wird, schreibt EncryptionDisable Folgendes in die Desktop.ini-Datei:

[Encryption]
Disable=0

Dies bedeutet, dass die Dateiverschlüsselung für die Dateien in diesem Verzeichnis zulässig ist.

Wenn Sie versuchen, EncryptionDisable zu verwenden, um das Verzeichnis auf den Zustand festzulegen, in dem es sich bereits befindet, ist die Funktion erfolgreich, hat jedoch keine Auswirkungen.

Wenn Sie versuchen, encryptionDisable zum Deaktivieren oder Aktivieren der Verschlüsselung für eine Datei zu verwenden, schlägt der Versuch fehl.

Unter Windows 8 und Windows Server 2012 wird diese Funktion von den folgenden Technologien unterstützt.

Technologie Unterstützt
SMB 3.0-Protokoll (Server Message Block) Ja
SMB 3.0 Transparent Failover (TFO) No
SMB 3.0 mit Dateifreigaben mit horizontaler Skalierung (SO) No
Dateisystem mit freigegebenen Clustervolumes (CsvFS) No
Robustes Dateisystem (Resilient File System, ReFS) No
 

SMB 3.0 unterstützt EFS für Freigaben mit Continuous Availability-Funktion nicht.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile winefs.h (einschließen von Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

DecryptFile

EncryptFile

Dateiattributskonstanten

Dateiverschlüsselung

Dateiverwaltungsfunktionen

FileEncryptionStatus

GetFileAttributes