SeTokenGetNoChildProcessRestricted-Funktion (ntifs.h)
Die SeTokenGetNoChildProcessRestricted Routine bestimmt den Status der no child process mitigation. Es ist nicht möglich, gleichzeitig erzwungen und überwacht zu werden.
Syntax
void SeTokenGetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[out] PBOOLEAN Enforced,
[out] PBOOLEAN UnlessSecure,
[out] PBOOLEAN AuditOnly
);
Parameter
[in] Token
Gibt einen Zeiger auf das Zugriffstoken an.
[out] Enforced
Ein Zeiger auf einen booleschen Wert, der angibt, ob sich die Gegenmaßnahme im Erzwingungsmodus befindet.
[out] UnlessSecure
Ein Zeiger auf einen booleschen Wert, der zurückgibt, ob die Erstellung sicherer Prozesse aktiviert ist, auch wenn die Prozesserstellung eingeschränkt ist.
[out] AuditOnly
Ein Zeiger auf einen booleschen Wert, der angibt, ob sich die Gegenmaßnahme im reinen Überwachungsmodus befindet.
Rückgabewert
Nichts
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1709. |
| Zielplattform- | Fenster |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |