wintrust.h) (WINTRUST_DATA 结构
[ WINTRUST_DATA 结构可用于“要求”部分中指定的操作系统。 在后续版本中,它可能已更改或不可用。]
调用 WinVerifyTrust 将必要信息传递到信任提供程序时,将使用 WINTRUST_DATA 结构。
语法
typedef struct _WINTRUST_DATA {
DWORD cbStruct;
LPVOID pPolicyCallbackData;
LPVOID pSIPClientData;
DWORD dwUIChoice;
DWORD fdwRevocationChecks;
DWORD dwUnionChoice;
union {
#if ...
WINTRUST_FILE_INFO_ *pFile;
#else
struct WINTRUST_FILE_INFO_ *pFile;
#endif
#if ...
WINTRUST_CATALOG_INFO_ *pCatalog;
#else
struct WINTRUST_CATALOG_INFO_ *pCatalog;
#endif
#if ...
WINTRUST_BLOB_INFO_ *pBlob;
#else
struct WINTRUST_BLOB_INFO_ *pBlob;
#endif
#if ...
WINTRUST_SGNR_INFO_ *pSgnr;
#else
struct WINTRUST_SGNR_INFO_ *pSgnr;
#endif
#if ...
WINTRUST_CERT_INFO_ *pCert;
#else
struct WINTRUST_CERT_INFO_ *pCert;
#endif
#if ...
WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#else
struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
};
DWORD dwStateAction;
HANDLE hWVTStateData;
WCHAR *pwszURLReference;
DWORD dwProvFlags;
DWORD dwUIContext;
struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;
成员
cbStruct
此结构的大小(以字节为单位)。
pPolicyCallbackData
指向数据缓冲区的指针,用于将特定于策略的数据传递给策略提供程序。 此成员可以为 NULL。
pSIPClientData
指向数据缓冲区的指针,用于将 主题接口包 (SIP) 特定的数据传递给 SIP 提供程序。 此成员可以为 NULL。
dwUIChoice
指定要使用的用户界面 (UI) 的类型。 此成员必须是以下值之一。
| 值 | 含义 |
|---|---|
|
显示所有 UI。 |
|
不显示 UI。 |
|
不显示任何负 UI。 |
|
不显示任何正 UI。 |
fdwRevocationChecks
证书吊销检查选项。 可以将此成员设置为将吊销检查添加到所选策略提供程序执行的吊销检查。 此成员必须是以下值之一。
| 值 | 含义 |
|---|---|
|
将 WTD_REVOKE_NONE 标志与 WinVerifyTrust 函数的 pgActionID 参数中设置的 HTTPSPROV_ACTION 值结合使用时,不会执行其他吊销检查。 若要确保 WinVerifyTrust 函数在验证代码签名时不会尝试任何网络检索,必须在 dwProvFlags 参数中设置WTD_CACHE_ONLY_URL_RETRIEVAL。 |
|
吊销检查将在整个链上完成。 |
dwUnionChoice
指定要使用的联合成员,从而指定要验证其信任的对象的类型。 此成员必须是以下值之一。
| 值 | 含义 |
|---|---|
|
使用 pFile 指向的文件。 |
|
使用 pCatalog 指向的目录。 |
|
使用 pBlob 指向的 BLOB。 |
|
使用 pSgnr 指向的 [WINTRUST_SGNR_INFO] (/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info) 结构。 |
|
使用 pCert 指向的证书。 |
pFile
指向 WINTRUST_FILE_INFO 结构的指针。
pCatalog
指向 WINTRUST_CATALOG_INFO 结构的指针。
pBlob
指向 WINTRUST_BLOB_INFO 结构的指针。
pSgnr
指向 WINTRUST_SGNR_INFO 结构的指针。
pCert
指向 WINTRUST_CERT_INFO 结构的指针。
pDetachedSig
dwStateAction
指定要执行的操作。 这可以是以下值之一。
hWVTStateData
状态数据的句柄。 此成员的内容取决于 dwStateAction 成员的值。
pwszURLReference
保留供将来使用。 设置为 NULL。
dwProvFlags
指定信任提供程序设置的 DWORD 值。 这可以是以下零个或多个值的按位组合。
| 值 | 含义 |
|---|---|
|
验证信任的方式与 Internet Explorer 4.0 实现的方式相同。 |
|
不使用 Internet Explorer 4.0 链功能。 |
|
不会执行策略提供程序的默认验证(例如 验证码的代码签名),并且假定证书对所有用法都有效。 |
|
不执行吊销检查。 |
|
吊销检查仅在结束证书上执行。 |
|
吊销检查对整个证书链执行。 |
|
吊销检查对整个证书链(根证书除外)执行。 |
|
不支持。 |
|
仅验证哈希。 |
|
执行默认操作系统版本检查。 此标志仅用于验证目录签名的文件。 |
|
如果未设置此标志,则所有带有时间戳的签名将被视为永久有效。 设置此标志会将签名的有效生存期限制为签名证书的生存期。 这允许时间戳签名过期。 |
|
仅使用本地缓存进行吊销检查。 防止通过网络进行吊销检查。
Windowsxp: 不支持此值。 |
|
禁用 MD2 和 MD4 哈希算法的使用。 如果使用 MD2 或 MD4 对文件进行签名,并且设置了此标志,则返回NTE_BAD_ALGID错误。
注意 具有 SP1 及更高版本的操作系统的 Windows 7 支持此标志。
|
|
如果指定了此标志,则假定正在验证的文件已从 Web 下载,并且具有 Web 属性的 Mark。 将强制实施应用于 Web 文件的标记的策略。
注意Windows 8.1 及更高版本的操作系统或已安装 KB2862966 的系统上支持此标志。
|
dwUIContext
一个 DWORD 值,该值指定 WinVerifyTrust 函数的用户界面上下文。 这会导致“验证码”对话框中的文本与对文件执行的操作匹配。 这可以是以下值之一。
| 值 | 含义 |
|---|---|
|
为要运行的文件调用 WinVerifyTrust 时使用。 这是默认值。 |
|
为要安装的文件调用 WinVerifyTrust 时使用 。 |
pSignatureSettings
指向 WINTRUST_SIGNATURE_SETTINGS 结构的指针。
Windows 8和Windows Server 2012:开始支持此成员。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wintrust.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈