Méthode INetFwPolicy2 ::get_IsRuleGroupCurrentlyEnabled (netfw.h)
La méthode get_IsRuleGroupCurrentlyEnabled détermine si un groupe spécifié de règles de pare-feu est activé ou désactivé pour le profil actuel.
Syntaxe
HRESULT get_IsRuleGroupCurrentlyEnabled(
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
Paramètres
[in] group
Chaîne utilisée pour regrouper des règles. Il peut s’agir du nom du groupe ou d’une chaîne indirecte au nom du groupe sous la forme « @C :\Program Files\Contoso Storefront\StorefrontRes.dll,-1234 ». Les règles appartenant à ce groupe seraient interrogées.
[out] enabled
Indique si le groupe de règles identifié par le paramètre de groupe est activé ou désactivé.
Si cette valeur est définie sur true (VARIANT_TRUE), le groupe de règles est activé ; sinon, le groupe est désactivé.
Pour Windows 7 et versions ultérieures, cette valeur est définie sur true (VARIANT_TRUE) si le groupe de règles est activé sur au moins un profil actif.
Valeur retournée
C++
Si la méthode réussit, la valeur de retour est S_OK.Si la méthode échoue, la valeur de retour est l’un des codes d’erreur suivants.
| Code de retour | Description |
|---|---|
|
L’opération a été abandonnée en raison de problèmes d’autorisations. |
|
La méthode a échoué en raison d’un paramètre non valide. |
|
La méthode a échoué, car un pointeur n’était pas valide. |
Pour Windows 7 et versions ultérieures, si plusieurs profils sont actifs et que les profils ont des réponses différentes pour IsRuleGroupCurrentlyEnabled, la valeur de retour est S_FALSE ; si les profils ont la même réponse pour IsRuleGroupCurrentlyEnabled, la valeur de retour est S_TRUE.
VB
Cet appel retourne une activation booléenne status qui indique si le groupe de règles identifié par le paramètre de groupe est activé ou désactivé. Si cette valeur est définie sur true (VARIANT_TRUE), le groupe de règles est activé ; sinon, le groupe est désactivé.Remarques
Lorsque des chaînes indirectes sous la forme « @C :\Program Files\Contoso Storefront\StorefrontRes.dll-1234 » sont transmises en tant que paramètres au Pare-feu Windows avec les API de sécurité avancée, elles doivent être spécifiées par un chemin complet. Le fichier doit disposer d’un accès sécurisé qui permet au compte de service local d’accéder en lecture pour permettre au service de pare-feu Windows de lire les chaînes. Pour éviter que les principaux de sécurité non privilégiés modifient les chaînes, les DLL doivent uniquement autoriser l’accès en écriture au compte d’administrateur.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | netfw.h |
| DLL | FirewallAPI.dll |