Функция FwpmEngineGetOption0 (fwpmu.h)
Функция FwpmEngineGetOption0 извлекает параметр обработчика фильтра.
Синтаксис
DWORD FwpmEngineGetOption0(
[in] HANDLE engineHandle,
[in] FWPM_ENGINE_OPTION option,
[out] FWP_VALUE0 **value
);
Параметры
[in] engineHandle
Тип: HANDLE
Дескриптор открытого сеанса для подсистемы фильтрации. Вызовите FwpmEngineOpen0 , чтобы открыть сеанс для подсистемы фильтрации.
[in] option
Тип: FWPM_ENGINE_OPTION
Извлекаемая возможность.
[out] value
Тип: FWP_VALUE0**
Значение параметра. Тип данных, содержащийся в параметре value , будет FWP_UINT32.
Если параметримеет FWPM_ENGINE_COLLECT_NET_EVENTS, значение будет иметь одно из следующих значений.
| Значение | Значение |
|---|---|
|
Сетевые события не собираются. |
|
Собираются сетевые события. |
Если параметрFWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, значение будет побитовое сочетание следующих значений.
Если параметрFWPM_ENGINE_PACKET_QUEUING (доступен только в Windows 8 и Windows Server 2012), значение будет одним из следующих.
Если параметр имеет значение FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (доступно только в Windows 8 и Windows Server 2012), значение будет одним из следующих.
| Значение | Значение |
|---|---|
|
Функция мониторинга подключений IPsec отключена. События подключения IPsec или уведомления не регистрируются. |
|
Включена функция мониторинга подключений IPsec. Регистрируются новые события подключения IPsec и уведомления. |
Если параметр имеет значение FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC (доступно только в Windows 8 и Windows Server 2012), значением будет время в миллисекундах, указывающее максимальную продолжительность одной транзакции ВПП. Транзакции, превышающие этот период, активируют событие наблюдения.
Параметр FWPM_ENGINE_NAME_CACHE зарезервирован для внутреннего использования.
Возвращаемое значение
Тип: DWORD
| Возвращаемый код/значение | Описание |
|---|---|
|
Параметр успешно получен. |
|
Ошибка, определяемая платформой фильтрации Windows (WFP). Дополнительные сведения см. в разделе Коды ошибок ВПП . |
|
Сбой связи с подсистемой удаленного или локального брандмауэра. |
Комментарии
Вызывающий объект должен освободить возвращенный объект путем вызова FwpmFreeMemory0.
Вызывающему объекту требуется FWPM_ACTRL_READ доступ к механизму фильтрации. Дополнительные сведения см. в разделе контроль доступа.
FwpmEngineGetOption0 — это конкретная реализация FwpmEngineGetOption. Дополнительные сведения см. в разделах ИМЕНА Version-Independent ВПП и Выбор конкретных версий Windows .
Примеры
В следующем примере C++ показано использование FwpmEngineGetOption0 для определения того, собираются ли сетевые события.
#include <windows.h>
#include <fwpmu.h>
#include <stdio.h>
#pragma comment(lib, "Fwpuclnt.lib")
void main()
{
HANDLE engineHandle = NULL;
DWORD result = ERROR_SUCCESS;
FWPM_ENGINE_OPTION option = FWPM_ENGINE_COLLECT_NET_EVENTS;
FWP_VALUE0* fwpValue = NULL;
result = FwpmEngineOpen0( NULL, RPC_C_AUTHN_WINNT, NULL, NULL, &engineHandle );
if (result != ERROR_SUCCESS)
{
printf("FwpmEngineOpen0 failed.\n");
return;
}
result = FwpmEngineGetOption0( engineHandle, option, &fwpValue);
if (result != ERROR_SUCCESS)
{
printf("FwpmEngineGetOption0 failed.\n");
return;
}
else if(fwpValue->type == FWP_UINT32)
{
if(fwpValue->uint32 == 1 )
printf("Network events are being collected.\n");
else
printf("Network events are NOT being collected.\n");
}
else
printf("Unexpected data type received.\n");
FwpmFreeMemory0((void**)&fwpValue);
return;
}
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | fwpmu.h |
| Библиотека | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |