SeTokenSetNoChildProcessRestricted-Funktion (ntifs.h)
Die SeTokenSetNoChildProcessRestricted-Routine legt die TOKEN_NO_CHILD_PROCESS_UNLESS_SECURE - oder TOKEN_AUDIT_NO_CHILD_PROCESS-Flags im Token fest.
Syntax
void SeTokenSetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[in] BOOLEAN UnlessSecure,
[in] BOOLEAN AuditOnly
);
Parameter
[in] Token
Gibt einen Zeiger auf das Zugriffstoken an.
[in] UnlessSecure
Ein Zeiger auf einen booleschen Wert, der angibt, dass die sichere Prozesserstellung immer aktiviert sein sollte.
[in] AuditOnly
Ein Zeiger auf einen booleschen Wert, der angibt, ob die Entschärfung im reinen Überwachungsmodus aktiviert werden soll.
Rückgabewert
Keine
Bemerkungen
Beachten Sie, dass beide Flags nicht gleichzeitig festgelegt werden können und dass ein Upgrade vom reinen Überwachungsmodus auf den Erzwingungsmodus möglich ist, nicht aber umgekehrt.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709. |
| Zielplattform | Windows |
| Kopfzeile | ntifs.h (include Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |