SaferiSearchMatchingHashRules-Funktion
Ruft die Ebene einer Hashidentifikationsregel ab, die mit dem angegebenen Hash übereinstimmt.
Diese Funktion verfügt über keine zugeordnete Importbibliothek und ist nicht in einem öffentlichen Header deklariert. Sie müssen einen Funktionszeiger mit der Signatur dieser Funktion definieren, und Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um eine dynamische Verknüpfung mit Advapi32.dll.
Es wird empfohlen, die SaferIdentifyLevel-Funktion zum Auswerten von Softwareeinschränkungsrichtlinien zu verwenden.
Syntax
BOOL WINAPI SaferiSearchMatchingHashRules(
_In_opt_ ALG_ID HashAlgorithm,
_In_ PBYTE pHashBytes,
_In_ DWORD dwHashSize,
_In_opt_ DWORD dwOriginalImageSize,
_Out_ PDWORD pdwFoundLevel,
PDWORD pdwSaferFlags
);
Parameter
-
HashAlgorithm [in, optional]
-
Der Bezeichner des Algorithmus, der zum Erstellen des Hashs verwendet wird.
-
pHashBytes [in]
-
Ein Zeiger auf ein Bytearray, das den Hash enthält.
-
dwHashSize [in]
-
Die Größe des pHashBytes-Arrays in Bytes.
-
dwOriginalImageSize [in, optional]
-
Die Größe des ursprünglichen Images in Bytes, aus dem der Hash berechnet wurde.
-
pdwFoundLevel [out]
-
Ein Zeiger auf den Ebenenbezeichner für die übereinstimmende Hashidentifikationsregel.
-
pdwSaferFlags
-
Reserviert. Legen Sie diesen Wert auf 0 (null) fest.
Rückgabewert
TRUE , wenn die Funktion erfolgreich ist; andernfalls FALSE.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| DLL |
|