記錄 (Windows 篩選平台)

Windows 篩選平台 (一個) 提供封包捨棄和 IKE/AuthIP 失敗的記錄。

記錄的事件定義于 FWPM_NET_EVENT_TYPE 列舉型別中，如下所示。

• IKE/AuthIP 主要模式失敗。
• IKE/AuthIP 快速模式失敗。
• AuthIP 擴充模式失敗。
• 分類期間捨棄的封包。
• 由 IPsec 卸載的封包。

根據預設，針對單播輸入封包以及所有輸出封包， (單播、多播和廣播) 啟用其記錄。 您可以透過 FwpmEngineSetOptions0 管理功能，針對其餘封包啟用記錄，或針對所有封包停用。 事件設定會在重新開機時保存。

記錄的事件會儲存在迴圈記錄檔中，也就是新事件會在記錄達到其大小上限時覆寫舊事件，而且可以使用一個由其提供 的事件管理功能 進行分析。 事件記錄檔的大小上限為 128 KB，可保留大約 100 到 150 個事件。

一般而言，列舉函式和FwpmNetEventEnum0/FwpmNetEventEnum1特別會在建立列舉控制碼時擷取記錄的快照集。 使用相同列舉控制碼的後續呼叫會傳回最後一個輸出緩衝區中的後續專案集。

當應用程式透過呼叫 FwpmEngineSetOptions0) 會影響所有應用程式，以停用 (。 事件記錄檔在應用程式重新啟用其記錄之前不會清除，但之後無法查詢事件記錄檔。

重新開機之後，就會清空一次其一次的[]，因此會清空此事件記錄檔。