FWPM_FILTER0-Struktur (fwpmtypes.h)

  • Artikel

Die FWPM_FILTER0-Struktur speichert den Zustand, der einem Filter zugeordnet ist.

Syntax

typedef struct FWPM_FILTER0_ {
  GUID                   filterKey;
  FWPM_DISPLAY_DATA0     displayData;
  UINT32                 flags;
  GUID                   *providerKey;
  FWP_BYTE_BLOB          providerData;
  GUID                   layerKey;
  GUID                   subLayerKey;
  FWP_VALUE0             weight;
  UINT32                 numFilterConditions;
  FWPM_FILTER_CONDITION0 *filterCondition;
  FWPM_ACTION0           action;
  union {
    UINT64 rawContext;
    GUID   providerContextKey;
  };
  GUID                   *reserved;
  UINT64                 filterId;
  FWP_VALUE0             effectiveWeight;
} FWPM_FILTER0;

Member

filterKey

Identifiziert die Sitzung eindeutig.

Wenn die GUID im Aufruf von FwpmFilterAdd0 auf 0 initialisiert wird, generiert die Basisfilter-Engine (BFE) eine.

displayData

Eine FWPM_DISPLAY_DATA0-Struktur , die dem Filter lesbare Anmerkungen enthält. Das Namenselement der FWPM_DISPLAY_DATA0-Struktur ist erforderlich.

flags

Eine Kombination der folgenden Werte.

Filterflag Bedeutung
**FWPM_FILTER_FLAG_NONE**
 Standard.
**FWPM_FILTER_FLAG_PERSISTENT**
 Der Filter ist persistent, d. h. er überlebt über BFE-Stopp/-Start hinweg.
**Hinweis** Dieses Flag kann nicht zusammen mit **FWPM_FILTER_FLAG_BOOTTIME** festgelegt werden.
 
**FWPM_FILTER_FLAG_BOOTTIME**
 Der Filter wird zur Startzeit erzwungen, auch bevor BFE gestartet wird.
**Hinweis** Dieses Flag kann nicht zusammen mit **FWPM_FILTER_FLAG_PERSISTENT** festgelegt werden.
 
**FWPM_FILTER_FLAG_HAS_PROVIDER_CONTEXT**
 Filter verweist auf einen Anbieterkontext.
**FWPM_FILTER_FLAG_CLEAR_ACTION_RIGHT**
 Filteraktion löschen.
**FWPM_FILTER_FLAG_PERMIT_IF_CALLOUT_UNREGISTERED**
 Wenn die Legende nicht registriert ist, wird der Filter als Genehmigungsfilter behandelt.
**Hinweis** Dieses Flag kann nur festgelegt werden, wenn der **action**-Typ **FWP_ACTION_CALLOUT_TERMINATING** oder **FWP_ACTION_CALLOUT_UNKNOWN** ist.
 
**FWPM_FILTER_FLAG_DISABLED**
 Filter ist deaktiviert. Die Filter eines Anbieters werden deaktiviert, wenn die BFE gestartet wird, wenn der Anbieter keinen zugeordneten Windows-Dienstnamen aufweist oder wenn der zugeordnete Dienst nicht auf automatischen Start festgelegt ist.
**Hinweis** Dieses Flag kann nicht festgelegt werden, wenn neue Filter hinzugefügt werden. Es kann nur von BFE zurückgegeben werden, wenn Filter erhalten oder aufgelistet werden.
 
**FWPM_FILTER_FLAG_INDEXED**
 Filter wird indiziert, um eine schnellere Suche während der Klassifizierung zu ermöglichen.
**Hinweis** Nur in Windows 8 und Windows Server 2012 verfügbar.
 

providerKey

Optionale GUID des Richtlinienanbieters, der diesen Filter verwaltet. Eine Liste vordefinierter Richtlinienanbieter finden Sie unter Integrierte Anbieterbezeichner .

providerData

Eine FWP_BYTE_BLOB-Struktur , die optionale anbieterspezifische Daten enthält, die von Anbietern zum Speichern zusätzlicher Kontextinformationen mit dem -Objekt verwendet werden.

layerKey

GUID der Ebene, auf der sich der Filter befindet. Eine Liste möglicher Werte finden Sie unter Filtern von Ebenenbezeichnern .

subLayerKey

GUID der Unterebene, auf der sich der Filter befindet. Eine Liste der integrierten Unterebenen finden Sie unter Filtern Sub-Layer Bezeichner .

Wenn dies auf IID_NULL festgelegt ist, wird der Filter der Standardunterschicht hinzugefügt.

weight

Eine FWP_VALUE0-Struktur , die die Gewichtung des Filters angibt. Die Gewichtung gibt die Priorität des Filters an, wobei höher nummerierte Gewichtungen höhere Prioritäten aufweisen (und vor filtern mit niedrigerer Gewichtung ausgewertet werden).

Mögliche Typwerte für die Gewichtung sind wie folgt.

**weight** type Bedeutung
**FWP_UINT64**
 BFE verwendet den angegebenen Wert als Gewichtung des Filters.
**FWP_UINT8**
0–15
 BFE verwendet den angegebenen Wert als Gewichtungsbereichsindex und berechnet die Gewichtung des Filters in diesem Bereich. Weitere Informationen finden Sie unter Filtergewichtungszuweisung .
**FWP_EMPTY**
 BFE weist basierend auf den Filterbedingungen automatisch eine Gewichtung zu.

Unter Filter Weight Identifiers finden Sie integrierte Konstanten, die zum Berechnen der Filtergewichtung verwendet werden können.

numFilterConditions

Anzahl der Filterbedingungen.

filterCondition

Array von FWPM_FILTER_CONDITION0 Strukturen, die alle Filterbedingungen enthalten. Alle müssen wahr sein, damit die Aktion ausgeführt wird. Anders ausgedrückt: Die Bedingungen werden mit dem AND-Operator ausgewertet. Wenn keine Bedingungen angegeben sind, wird die Aktion immer ausgeführt.

**Hinweis** In Windows 7 und Windows Server 2008 R2 werden aufeinanderfolgende Bedingungen mit demselben fieldKey mit dem OR-Operator ausgewertet.
 

action

Eine FWPM_ACTION0-Struktur , die die auszuführende Aktion angibt, wenn alle Filterbedingungen wahr sind.

rawContext

Verfügbar, wenn der Filter keine Anbieterkontextinformationen enthält, d. h., Flags enthalten keine FWPM_FILTER_FLAG_HAS_PROVIDER_CONTEXT. Eine Liste der integrierten möglichen Werte finden Sie unter FilterKontextbezeichner .

RawContext wird im Kontextelement der entsprechenden FWPS_FILTER0-Struktur platziert, die im WDK dokumentiert ist.

providerContextKey

Verfügbar, wenn der Filter über Anbieterkontextinformationen verfügt, d. h. FlagsFWPM_FILTER_FLAG_HAS_PROVIDER_CONTEXT enthalten. Eine Liste vordefinierter Richtlinienanbieterkontextkontexte finden Sie unter Integrierte Anbieterkontextbezeichner .

Die LUID des anbieterContextKey angegebenen Anbieterkontexts wird verwendet, um den Kontextmember der entsprechenden FWPS_FILTER0-Struktur auszufüllen, die im WDK dokumentiert ist.

reserved

Ist für das System reserviert.

filterId

LUID, die den Filter identifiziert. Dies ist auch die LUID der entsprechenden FWPS_FILTER0-Struktur , die im WDK dokumentiert ist.

effectiveWeight

Eine FWP_VALUE0-Struktur , die die Gewichtung enthält, die FWPS_FILTER0 zugewiesen ist, die im WDK dokumentiert ist.

Hinweise

Die ersten zehn Elemente dieser Struktur enthalten Informationen, die beim Hinzufügen von Objekten angegeben werden.

Die letzten Member filterId und effectiveWeight stellen zusätzliche Informationen zum Abrufen/Aufzählen von Objekten bereit.

FWPM_FILTER0 ist eine spezifische Implementierung von FWPM_FILTER. Weitere Informationen finden Sie unter WFP Version-Independent Namen und Zielgruppenspezifische Windows-Versionen .

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile fwpmtypes.h

Weitere Informationen

FWPM_ACTION0

FWPM_DISPLAY_DATA0

FWPM_FILTER_CONDITION0

FWP_VALUE0

Filtergewichtungszuweisung

Filtergewichtungsbezeichner

API-Strukturen der Windows-Filterplattform