WINTRUST_DATA-Struktur (wintrust.h)

  • Artikel

[Die WINTRUST_DATA-Struktur ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Sie kann in nachfolgenden Versionen geändert oder nicht verfügbar sein.]

Die WINTRUST_DATA-Struktur wird beim Aufrufen von WinVerifyTrust verwendet, um die erforderlichen Informationen an die Vertrauensanbieter zu übergeben.

Syntax

typedef struct _WINTRUST_DATA {
  DWORD                               cbStruct;
  LPVOID                              pPolicyCallbackData;
  LPVOID                              pSIPClientData;
  DWORD                               dwUIChoice;
  DWORD                               fdwRevocationChecks;
  DWORD                               dwUnionChoice;
  union {
#if ...
    WINTRUST_FILE_INFO_                *pFile;
#else
    struct WINTRUST_FILE_INFO_         *pFile;
#endif
#if ...
    WINTRUST_CATALOG_INFO_             *pCatalog;
#else
    struct WINTRUST_CATALOG_INFO_      *pCatalog;
#endif
#if ...
    WINTRUST_BLOB_INFO_                *pBlob;
#else
    struct WINTRUST_BLOB_INFO_         *pBlob;
#endif
#if ...
    WINTRUST_SGNR_INFO_                *pSgnr;
#else
    struct WINTRUST_SGNR_INFO_         *pSgnr;
#endif
#if ...
    WINTRUST_CERT_INFO_                *pCert;
#else
    struct WINTRUST_CERT_INFO_         *pCert;
#endif
#if ...
    WINTRUST_DETACHED_SIG_INFO_        *pDetachedSig;
#else
    struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
  };
  DWORD                               dwStateAction;
  HANDLE                              hWVTStateData;
  WCHAR                               *pwszURLReference;
  DWORD                               dwProvFlags;
  DWORD                               dwUIContext;
  struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;

Member

cbStruct

Die Größe (in Bytes) dieser Struktur.

pPolicyCallbackData

Ein Zeiger auf einen Datenpuffer, der verwendet wird, um richtlinienspezifische Daten an einen Richtlinienanbieter zu übergeben. Dieses Element kann NULL sein.

pSIPClientData

Ein Zeiger auf einen Datenpuffer, der verwendet wird, um SIP-spezifische Daten ( Subject Interface Package ) an einen SIP-Anbieter zu übergeben. Dieses Element kann NULL sein.

dwUIChoice

Gibt die Art der zu verwendenden Benutzeroberfläche an. Dieser Member muss einer der folgenden Werte sein.

Wert Bedeutung
WTD_UI_ALL
1
 Zeigt die gesamte Benutzeroberfläche an.
WTD_UI_NONE
2
 Zeigt keine Benutzeroberfläche an.
WTD_UI_NOBAD
3
 Zeigen Sie keine negative Benutzeroberfläche an.
WTD_UI_NOGOOD
4
 Zeigen Sie keine positive Benutzeroberfläche an.

fdwRevocationChecks

Optionen für die Zertifikatsperrung. Dieses Element kann so festgelegt werden, dass die Sperrüberprüfung der vom ausgewählten Richtlinienanbieter durchgeführten Überprüfung hinzugefügt wird. Dieser Member muss einer der folgenden Werte sein.

Wert Bedeutung
WTD_REVOKE_NONE
0
 Es wird keine zusätzliche Sperrüberprüfung durchgeführt, wenn das WTD_REVOKE_NONE-Flag in Verbindung mit dem HTTPSPROV_ACTION Wert verwendet wird, der im pgActionID-Parameter der WinVerifyTrust-Funktion festgelegt ist. Um sicherzustellen, dass die WinVerifyTrust-Funktion beim Überprüfen von Codesignaturen keinen Netzwerkabruf versucht, muss WTD_CACHE_ONLY_URL_RETRIEVAL im dwProvFlags-Parameter festgelegt werden.
WTD_REVOKE_WHOLECHAIN
1
 Die Sperrüberprüfung wird in der gesamten Kette durchgeführt.

dwUnionChoice

Gibt den zu verwendenden Union-Member und damit den Typ des Objekts an, für das die Vertrauenswürdigkeit überprüft wird. Dieser Member muss einer der folgenden Werte sein.

Wert Bedeutung
WTD_CHOICE_FILE
1
 Verwenden Sie die Datei, auf die von pFile verwiesen wird.
WTD_CHOICE_CATALOG
2
 Verwenden Sie den Katalog, auf den pCatalog verweist.
WTD_CHOICE_BLOB
3
 Verwenden Sie das BLOB , auf das von pBlob verwiesen wird.
WTD_CHOICE_SIGNER
4
 Verwenden Sie die [WINTRUST_SGNR_INFO](/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info)-Struktur, auf die pSgnr verweist.
WTD_CHOICE_CERT
5
 Verwenden Sie das Zertifikat, auf das von pCert verwiesen wird.

pFile

Ein Zeiger auf eine WINTRUST_FILE_INFO-Struktur .

pCatalog

Ein Zeiger auf eine WINTRUST_CATALOG_INFO Struktur.

pBlob

Ein Zeiger auf eine WINTRUST_BLOB_INFO-Struktur .

pSgnr

Ein Zeiger auf eine WINTRUST_SGNR_INFO-Struktur .

pCert

Ein Zeiger auf eine WINTRUST_CERT_INFO Struktur.

pDetachedSig

dwStateAction

Gibt die auszuführende Aktion an. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
WTD_STATEACTION_IGNORE
0x00000000
 Ignorieren Sie das hWVTStateData-Element .
WTD_STATEACTION_VERIFY
0x00000001
 Überprüfen Sie die Vertrauensstellung des Objekts (in der Regel eine Datei), das vom dwUnionChoice-Element angegeben wird. Das hWVTStateData-Element erhält ein Handle für die Zustandsdaten. Dieses Handle muss freigegeben werden, indem die WTD_STATEACTION_CLOSE-Aktion in einem nachfolgenden Aufruf angegeben wird.
WTD_STATEACTION_CLOSE
0x00000002
 Geben Sie das hWVTStateData-Mitglied frei, das zuvor der WTD_STATEACTION_VERIFY-Aktion zugeordnet wurde. Diese Aktion muss für jede Verwendung der WTD_STATEACTION_VERIFY Aktion angegeben werden.
WTD_STATEACTION_AUTO_CACHE
0x00000003
 Schreiben Sie die Katalogdaten in eine WINTRUST_DATA-Struktur , und speichern Sie diese Struktur dann zwischen. Diese Aktion gilt nur, wenn das dwUnionChoice-ElementWTD_CHOICE_CATALOG enthält.
WTD_STATEACTION_AUTO_CACHE_FLUSH
0x00000004
 Leeren Sie alle zwischengespeicherten Katalogdaten. Diese Aktion gilt nur, wenn das dwUnionChoice-ElementWTD_CHOICE_CATALOG enthält.

hWVTStateData

Ein Handle für die Zustandsdaten. Der Inhalt dieses Members hängt vom Wert des dwStateAction-Members ab.

pwszURLReference

Für die zukünftige Verwendung reserviert. Auf NULL festgelegt.

dwProvFlags

DWORD-Wert , der Die Einstellungen des Vertrauensanbieters angibt. Dies kann eine bitweise Kombination aus 0 oder mehr der folgenden Werte sein.

Wert Bedeutung
WTD_USE_IE4_TRUST_FLAG
1 (0x1)
 Die Vertrauensstellung wird auf die gleiche Weise überprüft wie von Internet Explorer 4.0 implementiert.
WTD_NO_IE4_CHAIN_FLAG
2 (0x2)
 Die Internet Explorer 4.0-Kettenfunktionalität wird nicht verwendet.
WTD_NO_POLICY_USAGE_FLAG
4 (0x4)
 Die Standardüberprüfung des Richtlinienanbieters, z. B. die Codesignatur für Authenticode, wird nicht ausgeführt, und das Zertifikat wird für alle Verwendungen gültig angenommen.
WTD_REVOCATION_CHECK_NONE
16 (0x10)
 Die Sperrüberprüfung wird nicht durchgeführt.
WTD_REVOCATION_CHECK_END_CERT
32 (0x20)
 Die Sperrüberprüfung wird nur für das Endzertifikat durchgeführt.
WTD_REVOCATION_CHECK_CHAIN
64 (0x40)
 Die Sperrüberprüfung wird für die gesamte Zertifikatkette durchgeführt.
WTD_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
128 (0x80)
 Die Sperrüberprüfung wird für die gesamte Zertifikatkette mit Ausnahme des Stammzertifikats durchgeführt.
WTD_SAFER_FLAG
256 (0x100)
 Wird nicht unterstützt.
WTD_HASH_ONLY_FLAG
512 (0x200)
 Nur der Hash wird überprüft.
WTD_USE_DEFAULT_OSVER_CHECK
1024 (0x400)
 Die Standardversionsprüfung des Betriebssystems wird durchgeführt. Dieses Flag wird nur zum Überprüfen von katalogsignierten Dateien verwendet.
WTD_LIFETIME_SIGNING_FLAG
2048 (0x800)
 Wenn dieses Flag nicht festgelegt ist, gelten alle Zeitstempelsignaturen als für immer gültig. Durch Festlegen dieses Flags wird die gültige Lebensdauer der Signatur auf die Lebensdauer des Signaturzertifikats beschränkt. Dadurch können Zeitstempelsignaturen ablaufen.
WTD_CACHE_ONLY_URL_RETRIEVAL
4096 (0x1000)
 Verwenden Sie nur den lokalen Cache für Sperrprüfungen. Verhindert Sperrüberprüfungen im Netzwerk.

Windows XP: Dieser Wert wird nicht unterstützt.
WTD_DISABLE_MD2_MD4
8192 (0x2000)
 Deaktivieren Sie die Verwendung von MD2- und MD4-Hashingalgorithmen. Wenn eine Datei mit MD2 oder MD4 signiert wird und dieses Flag festgelegt ist, wird ein NTE_BAD_ALGID-Fehler zurückgegeben.
Hinweis Dieses Flag wird unter Windows 7 mit SP1 und höheren Betriebssystemen unterstützt.
 
WTD_MOTW
16384 (0x4000)
 Wenn dieses Flag angegeben wird, wird davon ausgegangen, dass die zu überprüfende Datei aus dem Web heruntergeladen wurde und das Attribut "Mark" des Web-Attributs aufweist. Richtlinien, die auf die Markierung der Webdateien angewendet werden sollen, werden erzwungen.
Hinweis Dieses Flag wird auf Windows 8.1 und höheren Betriebssystemen oder auf Systemen unterstützt, die KB2862966 installiert haben.
 

dwUIContext

Ein DWORD-Wert , der den Benutzeroberflächenkontext für die WinVerifyTrust-Funktion angibt. Dadurch wird der Text im Dialogfeld Authenticode mit der für die Datei ausgeführten Aktion übereinstimmen. Dies kann einer der folgenden Werte sein.

Wert Bedeutung
WTD_UICONTEXT_EXECUTE
0
 Verwenden Sie beim Aufrufen von WinVerifyTrust für eine Datei, die ausgeführt werden soll. Dies ist der Standardwert.
WTD_UICONTEXT_INSTALL
1
 Verwenden Sie beim Aufrufen von WinVerifyTrust für eine Datei, die installiert werden soll.

pSignatureSettings

Zeiger auf eine WINTRUST_SIGNATURE_SETTINGS-Struktur .

Windows 8 und Windows Server 2012: Die Unterstützung für dieses Mitglied beginnt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile wintrust.h