Compartir a través de


Registro (Plataforma de filtrado de Windows)

La Plataforma de filtrado de Windows (PMA) proporciona el registro de caídas de paquetes y errores de IKE/AuthIP.

Los eventos registrados se definen en el tipo enumerado FWPM_NET_EVENT_TYPE y son los siguientes.

  • Errores del modo principal de IKE/AuthIP.
  • Errores de modo rápido de IKE/AuthIP.
  • Errores de modo extendido de AuthIP.
  • Los paquetes se quitan durante la clasificación.
  • Paquetes descartados por IPsec.

De forma predeterminada, el registro de PMA está habilitado para los paquetes entrantes de unidifusión y para todos los paquetes salientes (unidifusión, multidifusión y difusión). El registro se puede habilitar para el resto de los paquetes, o deshabilitarse para todos los paquetes, a través de la función de administración FwpmEngineSetOptions0 . La configuración de eventos persiste en los reinicios.

Los eventos registrados se almacenan en un registro circular, es decir, los nuevos eventos reemplazan a los antiguos cuando el registro alcanza su tamaño máximo y se pueden analizar mediante las funciones de administración de eventos proporcionadas por EL PMA. El registro de eventos tiene un tamaño máximo de 128 KB y puede contener aproximadamente 100 a 150 eventos.

En general, las funciones de enumeración y FwpmNetEventEnum0/FwpmNetEventEnum1 , en particular, toman una instantánea del registro en el momento en que se crea el identificador de enumeración. Las llamadas posteriores que usan el mismo identificador de enumeración devuelven el siguiente conjunto de elementos que siguen a los del último búfer de salida.

Cuando una aplicación deshabilita el registro de PMA (mediante una llamada a FwpmEngineSetOptions0), todas las aplicaciones se ven afectadas. El registro de eventos no se limpia hasta que una aplicación vuelve a habilitar el registro de PMA, pero el registro de eventos no se puede consultar antes.

El registro de eventos de PMA se vacía después de un reinicio.