FwpmEngineSetOption0 函式 （fwpmk.h）

FwpmEngineSetOption0 函式會變更篩選引擎設定。

語法

NTSTATUS FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

參數

[in] engineHandle

處理篩選引擎開啟的會話。 呼叫 FwpmEngineOpen0，以開啟篩選引擎的會話。

[in] option

要設定的選項。

[in] newValue

新的選項值。 newValue 參數中包含的數據類型應該 FWP_UINT32。

當 選項FWPM_ENGINE_COLLECT_NET_EVENTS時，newValue 應該是下列其中一項。

當 選項FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS時，newValue 應該是 0（零）或下列值的位元組合。

選項FWPM_ENGINE_PACKET_QUEUING 時（僅適用於 Windows 8 和 Windows Server 2012），newValue 應該是下列其中一項。

當 選項FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS 時（僅適用於 Windows 8 和 Windows Server 2012），newValue 應該是下列專案。 （FwpmEngineSetOption0 可用來啟用連線，但在嘗試停用連線時，FWP_E_STILL_ON 錯誤 失敗。

選項FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC 時（僅適用於 Windows 8 和 Windows Server 2012），newValue 應該是指定單一 WFP 交易持續時間上限的毫秒。 超過此持續時間的交易將會觸發監視程式事件。

FWPM_ENGINE_NAME_CACHE 選項保留供內部使用。

傳回值

言論

無法從交易內呼叫此函式，因為FWP_E_TXN_IN_PROGRESS失敗。 如需交易的詳細資訊，請參閱 物件管理。

無法從動態會話內呼叫此函式，因為 FWP_E_DYNAMIC_SESSION_IN_PROGRESS失敗。 如需會話的詳細資訊，請參閱 物件管理。

呼叫端需要 FWPM_ACTRL_WRITE 篩選引擎的存取權。 如需詳細資訊，請參閱 訪問控制。

網路事件集合的預設設定如下所示：

• 會收集輸出、所有（單播、多播和廣播）事件。
• 輸入，只會收集單播事件。

網路事件收集設定會在重新啟動時持續存在。

若要收集輸入廣播和/或多播網路事件，

1. 呼叫 FwpmEngineSetOption0，並將 選項 設為 FWPM_ENGINE_COLLECT_NET_EVENTS，並將 newValue 設定為 1。
2. 呼叫 FwpmEngineSetOption0，並將 選項設定為 FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS，並將 newValue 參數設定為 FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST 和/或 FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST。

若要停止收集輸入廣播和/或多播網路事件，

• 呼叫 FwpmEngineSetOption0，並將 選項設定為 FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS，並將 newValue 參數設定為 0（零）。

停用和重新啟用網路事件收集 （FWPM_ENGINE_COLLECT_NET_EVENTS） 不會重設輸入廣播和多播事件的集合。

FwpmEngineSetOption0 是 FwpmEngineSetOption的特定實作。 如需詳細資訊，請參閱 糧食計劃署 Version-Independent 名稱和以特定版本的 Windows 為目標。

要求

另請參閱

• FwpmEngineGetOption0
• FWPM_ENGINE_OPTION
• FWP_VALUE0
• FWPM_ACTRL_WRITE
• WFP 錯誤碼
• 物件管理
• 訪問控制
• 糧食計劃署 Version-Independent 名稱和目標為特定版本的 Windows