structure WINTRUST_DATA (wintrust.h)
[La structure WINTRUST_DATA peut être utilisée dans les systèmes d’exploitation spécifiés dans la section Configuration requise. Il peut être modifié ou indisponible dans les versions suivantes.]
La structure WINTRUST_DATA est utilisée lors de l’appel de WinVerifyTrust pour transmettre les informations nécessaires aux fournisseurs d’approbation.
Syntaxe
typedef struct _WINTRUST_DATA {
DWORD cbStruct;
LPVOID pPolicyCallbackData;
LPVOID pSIPClientData;
DWORD dwUIChoice;
DWORD fdwRevocationChecks;
DWORD dwUnionChoice;
union {
#if ...
WINTRUST_FILE_INFO_ *pFile;
#else
struct WINTRUST_FILE_INFO_ *pFile;
#endif
#if ...
WINTRUST_CATALOG_INFO_ *pCatalog;
#else
struct WINTRUST_CATALOG_INFO_ *pCatalog;
#endif
#if ...
WINTRUST_BLOB_INFO_ *pBlob;
#else
struct WINTRUST_BLOB_INFO_ *pBlob;
#endif
#if ...
WINTRUST_SGNR_INFO_ *pSgnr;
#else
struct WINTRUST_SGNR_INFO_ *pSgnr;
#endif
#if ...
WINTRUST_CERT_INFO_ *pCert;
#else
struct WINTRUST_CERT_INFO_ *pCert;
#endif
#if ...
WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#else
struct WINTRUST_DETACHED_SIG_INFO_ *pDetachedSig;
#endif
};
DWORD dwStateAction;
HANDLE hWVTStateData;
WCHAR *pwszURLReference;
DWORD dwProvFlags;
DWORD dwUIContext;
struct WINTRUST_SIGNATURE_SETTINGS_ *pSignatureSettings;
} WINTRUST_DATA, *PWINTRUST_DATA;
Membres
cbStruct
Taille, en octets, de cette structure.
pPolicyCallbackData
Pointeur vers une mémoire tampon de données utilisée pour passer des données spécifiques à une stratégie à un fournisseur de stratégie. Ce membre peut avoir la valeur NULL.
pSIPClientData
Pointeur vers une mémoire tampon de données utilisée pour transmettre des données spécifiques au package d’interface d’objet (SIP) à un fournisseur SIP. Ce membre peut avoir la valeur NULL.
dwUIChoice
Spécifie le type d’interface utilisateur à utiliser. Ce membre doit être l’une des valeurs suivantes.
fdwRevocationChecks
Options de case activée de révocation de certificat. Ce membre peut être défini pour ajouter la vérification de révocation à celle effectuée par le fournisseur de stratégie sélectionné. Ce membre doit être l’une des valeurs suivantes.
Valeur | Signification |
---|---|
|
Aucune vérification de révocation supplémentaire n’est effectuée lorsque l’indicateur WTD_REVOKE_NONE est utilisé conjointement avec la valeur HTTPSPROV_ACTION définie dans le paramètre pgActionID de la fonction WinVerifyTrust . Pour vous assurer que la fonction WinVerifyTrust ne tente aucune récupération réseau lors de la vérification des signatures de code, WTD_CACHE_ONLY_URL_RETRIEVAL doit être défini dans le paramètre dwProvFlags . |
|
La vérification de la révocation sera effectuée sur l’ensemble de la chaîne. |
dwUnionChoice
Spécifie le membre d’union à utiliser et, par conséquent, le type d’objet pour lequel l’approbation sera vérifiée. Ce membre doit être l’une des valeurs suivantes.
Valeur | Signification |
---|---|
|
Utilisez le fichier pointé vers pFile. |
|
Utilisez le catalogue pointé vers pCatalog. |
|
Utilisez l’objet BLOB pointé par pBlob. |
|
Utilisez la structure [WINTRUST_SGNR_INFO](/windows/desktop/api/wintrust/ns-wintrust-wintrust_sgnr_info) pointée par pSgnr. |
|
Utilisez le certificat pointé vers pCert. |
pFile
Pointeur vers une structure WINTRUST_FILE_INFO .
pCatalog
Pointeur vers une structure WINTRUST_CATALOG_INFO .
pBlob
Pointeur vers une structure WINTRUST_BLOB_INFO .
pSgnr
Pointeur vers une structure WINTRUST_SGNR_INFO .
pCert
Pointeur vers une structure WINTRUST_CERT_INFO .
pDetachedSig
dwStateAction
Spécifie l’action à entreprendre. Il peut s’agir de l’une des valeurs suivantes.
hWVTStateData
Handle pour les données d’état. Le contenu de ce membre dépend de la valeur du membre dwStateAction .
pwszURLReference
Réservé pour un usage futur. Défini sur NULL.
dwProvFlags
Valeur DWORD qui spécifie les paramètres du fournisseur d’approbation. Il peut s’agir d’une combinaison au niveau du bit de zéro ou plus des valeurs suivantes.
Valeur | Signification |
---|---|
|
L’approbation est vérifiée de la même manière que celle implémentée par Internet Explorer 4.0. |
|
La fonctionnalité de chaîne Internet Explorer 4.0 n’est pas utilisée. |
|
La vérification par défaut du fournisseur de stratégie, telle que la signature de code pour Authenticode, n’est pas effectuée et le certificat est supposé valide pour toutes les utilisations. |
|
La vérification de révocation n’est pas effectuée. |
|
La vérification de révocation est effectuée uniquement sur le certificat de fin. |
|
La vérification de révocation est effectuée sur l’ensemble de la chaîne de certificats. |
|
La vérification de révocation est effectuée sur l’ensemble de la chaîne de certificats, à l’exception du certificat racine. |
|
Non pris en charge. |
|
Seul le hachage est vérifié. |
|
La vérification de version du système d’exploitation par défaut est effectuée. Cet indicateur est utilisé uniquement pour vérifier les fichiers signés par catalogue. |
|
Si cet indicateur n’est pas défini, toutes les signatures horodatées sont considérées comme valides pour toujours. La définition de cet indicateur limite la durée de vie valide de la signature à la durée de vie du certificat de signature. Cela permet aux signatures horodatées d’expirer. |
|
Utilisez uniquement le cache local pour les vérifications de révocation. Empêche les vérifications de révocation sur le réseau.
Windows XP : Cette valeur n’est pas prise en charge. |
|
Désactivez l’utilisation d’algorithmes de hachage MD2 et MD4. Si un fichier est signé à l’aide de MD2 ou MD4 et si cet indicateur est défini, une erreur de NTE_BAD_ALGID est retournée.
Note Cet indicateur est pris en charge sur Windows 7 avec les systèmes d’exploitation SP1 et ultérieurs.
|
|
Si cet indicateur est spécifié, il est supposé que le fichier en cours de vérification a été téléchargé à partir du web et possède l’attribut Mark of the Web. Les stratégies destinées à s’appliquer aux fichiers Marque des fichiers web seront appliquées.
Note Cet indicateur est pris en charge sur les systèmes d’exploitation Windows 8.1 et ultérieurs ou sur les systèmes qui ont installé KB2862966.
|
dwUIContext
Valeur DWORD qui spécifie le contexte d’interface utilisateur pour la fonction WinVerifyTrust . Ainsi, le texte de la boîte de dialogue Authenticode correspond à l’action effectuée sur le fichier. Il peut s’agir de l’une des valeurs suivantes.
Valeur | Signification |
---|---|
|
Utilisez lors de l’appel de WinVerifyTrust pour un fichier à exécuter. Il s’agit de la valeur par défaut. |
|
Utilisez lors de l’appel de WinVerifyTrust pour un fichier qui doit être installé. |
pSignatureSettings
Pointeur vers une structure WINTRUST_SIGNATURE_SETTINGS .
Windows 8 et Windows Server 2012 : la prise en charge de ce membre commence.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
En-tête | wintrust.h |