WldpCanExecuteFile-Funktion (wldp.h)
Fragt ab, ob die Ausführungsrichtlinie die Ausführung des Codes in der angegebenen Datei zulässt.
Syntax
HRESULT WldpCanExecuteFile(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
[in] HANDLE fileHandle,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
Parameter
[in] host
Eine GUID, die das aufrufende Programm angibt. Die Liste der vordefinierten GUIDs, die für diesen Parameter verwendet werden können, finden Sie unter WLDP-Host-GUIDs. Verwenden Sie für Hosts, für die kein bestimmter Wert definiert ist, GUID WLDP_HOST_GUID_OTHER.
[in] options
Ein Wert aus dem WLDP_EXECUTION_EVALUATION_OPTIONS , der Optionen für die Ausführungsautorisierungsanforderung angibt.
[in] fileHandle
Das Handle für die Datei, die für die Ausführungsgenehmigung überprüft wird.
Wichtig
Aufrufer sollten geöffnete Dateihandles nur an WldpCanExecuteFile übergeben und die Sicherheitsautorisierung für eine bestimmte Datei nicht zwischenspeichern. Es sollte davon ausgegangen werden, dass die Autorisierung zum Ausführen einer bestimmten Datei widerrufen wird, wenn das Dateihandle geschlossen wird. Diese Maßnahmen sind erforderlich, um ToC/TOU-Sicherheitsrisiken zu verhindern, die die Skripterzwingungsrichtlinie beeinträchtigen könnten.
[in, optional] auditInfo
Eine Zeichenfolge, die relevante Kontextinformationen enthalten sollte, die der Aufrufer beim Debuggen verwenden soll. Wenn eine Autorisierungsanforderung fehlschlägt, wird diese Zeichenfolge im Ereignisprotokoll unter "Applocker/MSI und Skripts/Operational" aufgezeichnet. Anrufer sollten beachten, dass die Zeichenfolge kleiner als 4K Bytes sein sollte, obwohl die Größe der AuditInfo nicht beschränkt ist, da sie im Ereignisprotokoll platziert wird.
[out] result
Empfängt einen Zeiger auf einen Wert aus der WLDP_EXECUTION_POLICY-Enumeration , der das Ergebnis der Ausführungsrichtlinie der Abfrage angibt.
Rückgabewert
Gibt S_OK bei Erfolg und andernfalls einen Fehlercode zurück.
Hinweise
Diese Methode wird als Ersatz für WldpGetLockdownPolicy bereitgestellt. Diese Schnittstelle unterscheidet sich auf folgende Weise von WldpGetLockdownPolicy :
- Ermutigt Aufrufer, sicherzustellen, dass der Antragsteller (Datei, Puffer oder Stream) die Ausführungsrichtlinie des Betriebssystems übergibt.
- Ermöglicht aufrufenden Apps, zusätzliche Überwachungsinformationen für Diagnosezwecke bereitzustellen.
- Ermöglicht die Überprüfung von Puffern und Codeströmen.
- Vereinfacht das Aufrufmuster.
- Unterstützt differenzierte Ausführungsrichtlinien wie z. B. den interaktiven Modus in cmd oder PowerShell.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 11, Build 22621 |
| Unterstützte Mindestversion (Server) | Windows 11, Build 22621 |
| Kopfzeile | wldp.h |
| Bibliothek | wldp.lib |
| DLL | wldp.dll |