INetFwPolicy2::IsRuleGroupEnabled メソッド (netfw.h)
IsRuleGroupEnabled メソッドは、指定されたファイアウォール規則のグループが有効か無効かを決定します。
構文
HRESULT IsRuleGroupEnabled(
[in] long profileTypesBitmask,
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
パラメーター
[in] profileTypesBitmask
NET_FW_PROFILE_TYPE2からのプロファイルのビットマスク。
[in] group
ルールをグループ化するために使用された文字列。 "@yourresourcedll.dll,-23255" の形式でグループ名またはグループ名に対する間接文字列を指定できます。 このグループに属するルールに対してクエリが実行されます。
[out] enabled
group パラメーターによって識別されるルールのグループが有効か無効かを示します。
この値が true (VARIANT_TRUE) に設定されている場合、ルールのグループが有効になります。それ以外の場合、グループは無効になります。
戻り値
C++
メソッドが成功した場合、戻り値はS_OK。メソッドが失敗した場合、戻り値は次のいずれかのエラー コードになります。
| リターン コード | 説明 |
|---|---|
|
アクセス許可の問題が原因で操作が中止されました。 |
|
無効なパラメーターが原因でメソッドが失敗しました。 |
|
ポインターが無効であるため、メソッドが失敗しました。 |
|
要求されたグループが存在しません。 |
VB
この呼び出しは、group パラメーターによって識別されるルールのグループが有効か無効かを示すブール型の有効化状態を返します。 この値が true (VARIANT_TRUE) に設定されている場合、ルールのグループが有効になります。それ以外の場合、グループは無効になります。注釈
"@yourresourcedll.dll,-23255" の形式の間接文字列を、高度なセキュリティ API を使用して Windows ファイアウォールにパラメーターとして渡す場合は、System32 Windows ディレクトリの下に配置するか、完全なパスで指定する必要があります。 さらに、ファイルには、Windows ファイアウォール サービスが文字列を読み取ることができるようにローカル サービス アカウントの読み取りアクセスを許可するセキュリティで保護されたアクセス権が必要です。 特権のないセキュリティ プリンシパルによる文字列の変更を回避するために、DLL では管理者アカウントへの書き込みアクセスのみを許可する必要があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | netfw.h |
| [DLL] | FirewallAPI.dll |