struktur WINTRUST_DATA (wintrust.h)

  • Artikel

[Struktur WINTRUST_DATA tersedia untuk digunakan dalam sistem operasi yang ditentukan di bagian Persyaratan. Ini mungkin diubah atau tidak tersedia dalam versi berikutnya.]

Struktur WINTRUST_DATA digunakan saat memanggil WinVerifyTrust untuk meneruskan informasi yang diperlukan ke penyedia kepercayaan.

Sintaks

typedef struct _WINTRUST_DATA {
  DWORD                               cbStruct;
  LPVOID                              pPolicyCallbackData;
  LPVOID                              pSIPClientData;
  DWORD                               dwUIChoice;
  DWORD                               fdwRevocationChecks;
  DWORD                               dwUnionChoice;
  union {
#if ...
    WINTRUST_FILE_INFO_                *pFile;
#else
    struct WINTRUST_FILE_INFO_         *pFile;
#endif
#if ...
    WINTRUST_CATALOG_INFO_             *pCatalog;
#else
    struct WINTRUST_CATALOG_INFO_      *pCatalog;
#endif
#if ...
    WINTRUST_BLOB_INFO_                *pBlob;
#else
    struct WINTRUST_BLOB_INFO_         *pBlob;
#endif
#if ...
    WINTRUST_SGNR_INFO_                *pSgnr;
#else
    struct WINTRUST_SGNR_INFO_         *pSgnr;
#endif
#if ...
    WINTRUST_CERT_INFO_                *pCert;
#else
    struct WINTRUST_CERT_INFO_         *pCert;
#endif
#if ...
    WINTRUST_DETACHED_SIG_INFO_        *pDetachedSig;
#else
    struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
  };
  DWORD                               dwStateAction;
  HANDLE                              hWVTStateData;
  WCHAR                               *pwszURLReference;
  DWORD                               dwProvFlags;
  DWORD                               dwUIContext;
  struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;

Anggota

cbStruct

Ukuran, dalam byte, dari struktur ini.

pPolicyCallbackData

Penunjuk ke buffer data yang digunakan untuk meneruskan data khusus kebijakan ke penyedia kebijakan. Anggota ini bisa NULL.

pSIPClientData

Penunjuk ke buffer data yang digunakan untuk meneruskan data khusus paket antarmuka subjek (SIP) ke penyedia SIP. Anggota ini bisa NULL.

dwUIChoice

Menentukan jenis antarmuka pengguna (UI) yang akan digunakan. Anggota ini harus menjadi salah satu nilai berikut.

Nilai Makna
WTD_UI_ALL
1
 Tampilkan semua UI.
WTD_UI_NONE
2
 Tidak menampilkan antarmuka pengguna.
WTD_UI_NOBAD
3
 Jangan tampilkan UI negatif apa pun.
WTD_UI_NOGOOD
4
 Jangan tampilkan UI positif apa pun.

fdwRevocationChecks

Opsi pemeriksaan pencabutan sertifikat. Anggota ini dapat diatur untuk menambahkan pemeriksaan pencabutan ke yang dilakukan oleh penyedia kebijakan yang dipilih. Anggota ini harus menjadi salah satu nilai berikut.

Nilai Makna
WTD_REVOKE_NONE
0
 Tidak ada pemeriksaan pencabutan tambahan yang akan dilakukan ketika bendera WTD_REVOKE_NONE digunakan bersama dengan nilai HTTPSPROV_ACTION yang ditetapkan dalam parameter pgActionID dari fungsi WinVerifyTrust . Untuk memastikan fungsi WinVerifyTrust tidak mencoba pengambilan jaringan apa pun saat memverifikasi tanda tangan kode, WTD_CACHE_ONLY_URL_RETRIEVAL harus diatur dalam parameter dwProvFlags .
WTD_REVOKE_WHOLECHAIN
1
 Pemeriksaan pencabutan akan dilakukan pada seluruh rantai.

dwUnionChoice

Menentukan anggota serikat yang akan digunakan dan, dengan demikian, jenis objek yang kepercayaannya akan diverifikasi. Anggota ini harus menjadi salah satu nilai berikut.

Nilai Makna
WTD_CHOICE_FILE
1
 Gunakan file yang ditujukkan oleh pFile.
WTD_CHOICE_CATALOG
2
 Gunakan katalog yang ditunjukkan oleh pCatalog.
WTD_CHOICE_BLOB
3
 Gunakan BLOB yang ditujukkan oleh pBlob.
WTD_CHOICE_SIGNER
4
 Gunakan struktur [WINTRUST_SGNR_INFO](/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info) yang ditunjukkan oleh pSgnr.
WTD_CHOICE_CERT
5
 Gunakan sertifikat yang ditujukkan oleh pCert.

pFile

Penunjuk ke struktur WINTRUST_FILE_INFO .

pCatalog

Penunjuk ke struktur WINTRUST_CATALOG_INFO .

pBlob

Penunjuk ke struktur WINTRUST_BLOB_INFO .

pSgnr

Penunjuk ke struktur WINTRUST_SGNR_INFO .

pCert

Penunjuk ke struktur WINTRUST_CERT_INFO .

pDetachedSig

dwStateAction

Menentukan tindakan yang akan diambil. Ini bisa menjadi salah satu nilai berikut.

Nilai Makna
WTD_STATEACTION_IGNORE
0x00000000
 Abaikan anggota hWVTStateData .
WTD_STATEACTION_VERIFY
0x00000001
 Verifikasi kepercayaan objek (biasanya file) yang ditentukan oleh anggota dwUnionChoice . Anggota hWVTStateData akan menerima handel ke data status. Handel ini harus dikosongkan dengan menentukan tindakan WTD_STATEACTION_CLOSE dalam panggilan berikutnya.
WTD_STATEACTION_CLOSE
0x00000002
 Bebaskan anggota hWVTStateData yang sebelumnya dialokasikan dengan tindakan WTD_STATEACTION_VERIFY . Tindakan ini harus ditentukan untuk setiap penggunaan tindakan WTD_STATEACTION_VERIFY .
WTD_STATEACTION_AUTO_CACHE
0x00000003
 Tulis data katalog ke struktur WINTRUST_DATA lalu cache struktur tersebut. Tindakan ini hanya berlaku ketika anggota dwUnionChoice berisi WTD_CHOICE_CATALOG.
WTD_STATEACTION_AUTO_CACHE_FLUSH
0x00000004
 Membersihkan data katalog yang di-cache. Tindakan ini hanya berlaku ketika anggota dwUnionChoice berisi WTD_CHOICE_CATALOG.

hWVTStateData

Handel ke data status. Isi anggota ini tergantung pada nilai anggota dwStateAction .

pwszURLReference

Disiapkan untuk penggunaan masa mendatang. Atur ke NULL.

dwProvFlags

Nilai DWORD yang menentukan pengaturan penyedia kepercayaan. Ini bisa menjadi kombinasi bitwise dari nol atau lebih dari nilai berikut.

Nilai Makna
WTD_USE_IE4_TRUST_FLAG
1 (0x1)
 Kepercayaan diverifikasi dengan cara yang sama seperti yang diterapkan oleh Internet Explorer 4.0.
WTD_NO_IE4_CHAIN_FLAG
2 (0x2)
 Fungsionalitas rantai Internet Explorer 4.0 tidak digunakan.
WTD_NO_POLICY_USAGE_FLAG
4 (0x4)
 Verifikasi default penyedia kebijakan, seperti penandatanganan kode untuk Authenticode, tidak dilakukan, dan sertifikat diasumsikan valid untuk semua penggunaan.
WTD_REVOCATION_CHECK_NONE
16 (0x10)
 Pemeriksaan pencabutan tidak dilakukan.
WTD_REVOCATION_CHECK_END_CERT
32 (0x20)
 Pemeriksaan pencabutan dilakukan hanya pada sertifikat akhir.
WTD_REVOCATION_CHECK_CHAIN
64 (0x40)
 Pemeriksaan pencabutan dilakukan pada seluruh rantai sertifikat.
WTD_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
128 (0x80)
 Pemeriksaan pencabutan dilakukan pada seluruh rantai sertifikat, tidak termasuk sertifikat akar.
WTD_SAFER_FLAG
256 (0x100)
 Tidak didukung.
WTD_HASH_ONLY_FLAG
512 (0x200)
 Hanya hash yang diverifikasi.
WTD_USE_DEFAULT_OSVER_CHECK
1024 (0x400)
 Pemeriksaan versi sistem operasi default dilakukan. Bendera ini hanya digunakan untuk memverifikasi file yang ditandatangani katalog.
WTD_LIFETIME_SIGNING_FLAG
2048 (0x800)
 Jika bendera ini tidak diatur, semua tanda tangan bertanda waktu dianggap valid selamanya. Mengatur bendera ini membatasi masa pakai tanda tangan yang valid hingga masa pakai sertifikat penandatanganan. Ini memungkinkan tanda tangan bertanda waktu kedaluwarsa.
WTD_CACHE_ONLY_URL_RETRIEVAL
4096 (0x1000)
 Gunakan hanya cache lokal untuk pemeriksaan pencabutan. Mencegah pemeriksaan pencabutan melalui jaringan.

Windows XP: Nilai ini tidak didukung.
WTD_DISABLE_MD2_MD4
8192 (0x2000)
 Nonaktifkan penggunaan algoritma hash MD2 dan MD4. Jika file ditandatangani dengan menggunakan MD2 atau MD4 dan jika bendera ini diatur, kesalahan NTE_BAD_ALGID dikembalikan.
Catatan Bendera ini didukung pada Windows 7 dengan SP1 dan sistem operasi yang lebih baru.
 
WTD_MOTW
16384 (0x4000)
 Jika bendera ini ditentukan, diasumsikan bahwa file yang sedang diverifikasi telah diunduh dari web dan memiliki Tanda atribut Web. Kebijakan yang dimaksudkan untuk diterapkan pada Tandai file Web akan diberlakukan.
Catatan Bendera ini didukung pada Windows 8.1 dan sistem operasi yang lebih baru atau pada sistem yang telah menginstal KB2862966.
 

dwUIContext

Nilai DWORD yang menentukan konteks antarmuka pengguna untuk fungsi WinVerifyTrust . Ini menyebabkan teks dalam kotak dialog Authenticode cocok dengan tindakan yang diambil pada file. Ini bisa menjadi salah satu nilai berikut.

Nilai Makna
WTD_UICONTEXT_EXECUTE
0
 Gunakan saat memanggil WinVerifyTrust untuk file yang akan dijalankan. Ini adalah nilai default.
WTD_UICONTEXT_INSTALL
1
 Gunakan saat memanggil WinVerifyTrust untuk file yang akan diinstal.

pSignatureSettings

Penunjuk ke struktur WINTRUST_SIGNATURE_SETTINGS .

Windows 8 dan Windows Server 2012: Dukungan untuk anggota ini dimulai.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header wintrust.h