WldpCanExecuteBuffer-Funktion (wldp.h)
Fragt ab, ob die Ausführungsrichtlinie die Ausführung des Codes im angegebenen Puffer zulässt.
Syntax
HRESULT WldpCanExecuteBuffer(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
[in] const BYTE *buffer,
[in] ULONG bufferSize,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
Parameter
[in] host
Eine GUID, die das aufrufende Programm angibt. Eine Liste der vordefinierten GUIDs, die für diesen Parameter verwendet werden können, finden Sie unter WLDP-Host-GUIDs. Verwenden Sie für Hosts, für die kein bestimmter Wert definiert ist, GUID WLDP_HOST_GUID_OTHER.
[in] options
Ein Wert aus dem WLDP_EXECUTION_EVALUATION_OPTIONS, der Optionen für die Ausführungsautorisierungsanforderung angibt.
[in] buffer
Der Puffer, der den zu überprüfenden Skriptcode enthält.
Wichtig
Puffer, die an WldpCanExecuteBuffer übergeben werden, sollten schreibgeschützt sein, und der Aufrufer sollte die Sicherheitsautorisierung nicht in einem bestimmten Puffer zwischenspeichern. Diese Maßnahmen sind erforderlich, um ToC/TOU-Sicherheitsrisiken zu verhindern, die die Skripterzwingungsrichtlinie beeinträchtigen könnten.
[in] bufferSize
Die Größe des Puffers in Bytes.
[in, optional] auditInfo
Eine Zeichenfolge, die relevante kontextbezogene Informationen enthalten sollte, die der Aufrufer beim Debuggen verwenden soll. Wenn eine Autorisierungsanforderung fehlschlägt, wird diese Zeichenfolge im Ereignisprotokoll unter "Applocker/MSI and Scripts/Operational" aufgezeichnet. Aufrufer sollten beachten, dass die Zeichenfolge kleiner als 4.000 Byte sein sollte, obwohl die Größe von AuditInfo nicht beschränkt ist, da sie im Ereignisprotokoll platziert wird.
[out] result
Empfängt einen Zeiger auf einen Wert aus der WLDP_EXECUTION_POLICY-Enumeration , der das Ergebnis der Ausführungsrichtlinie der Abfrage angibt.
Rückgabewert
Gibt S_OK nach Erfolg und andernfalls einen Fehlercode zurück.
Hinweise
Diese Methode wird als Ersatz für WldpGetLockdownPolicy bereitgestellt. Diese Schnittstelle unterscheidet sich auf folgende Weise von WldpGetLockdownPolicy :
- Ermutigt Aufrufer, sicherzustellen, dass der Antragsteller (Datei, Puffer oder Stream) die Ausführungsrichtlinie des Betriebssystems übergibt.
- Ermöglicht das Aufrufen von Apps, zusätzliche Überwachungsinformationen für Diagnosezwecke bereitzustellen.
- Ermöglicht die Überprüfung von Puffern und Codestreams.
- Vereinfacht das Aufrufmuster.
- Unterstützt differenzierte Ausführungsrichtlinien wie z. B. den interaktiven Modus in cmd oder PowerShell.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 11, Build 22621 |
| Unterstützte Mindestversion (Server) | Windows 11, Build 22621 |
| Kopfzeile | wldp.h |
| Bibliothek | wldp.lib |
| DLL | wldp.dll |