SeTokenSetNoChildProcessRestricted-Funktion (ntifs.h)
Die SeTokenSetNoChildProcessRestricted Routine legt die TOKEN_NO_CHILD_PROCESS_UNLESS_SECURE oder TOKEN_AUDIT_NO_CHILD_PROCESS Flags im Token fest.
Syntax
void SeTokenSetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[in] BOOLEAN UnlessSecure,
[in] BOOLEAN AuditOnly
);
Parameter
[in] Token
Gibt einen Zeiger auf das Zugriffstoken an.
[in] UnlessSecure
Ein Zeiger auf einen booleschen Wert, der angibt, dass die sichere Prozesserstellung immer aktiviert sein sollte.
[in] AuditOnly
Ein Zeiger auf einen booleschen Wert, der angibt, ob die Gegenmaßnahme im reinen Überwachungsmodus aktiviert werden soll.
Rückgabewert
Nichts
Bemerkungen
Beachten Sie, dass beide Flags nicht gleichzeitig festgelegt werden können, und es ist möglich, ein Upgrade vom reinen Überwachungsmodus auf den Erzwingungsmodus durchzuführen, aber nicht umgekehrt.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1709. |
| Zielplattform- | Fenster |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |