Freigeben über

WldpGetLockdownPolicy-Funktion (wldp.h)

  • Artikel

Ruft die Bibliothek auf, um den Sicherheitsstatus relativ zum Host abzurufen, und skript oder msi, das verwendet werden soll. Der Funktion ist keine Importbibliothek zugeordnet. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um dynamisch mit wldp.dll zu verknüpfen.

Syntax

HRESULT WldpGetLockdownPolicy(
  PWLDP_HOST_INFORMATION hostInformation,
  PDWORD                 lockdownState,
  DWORD                  lockdownFlags
);

Parameter

hostInformation

Eine WLDP_HOST_INFORMATION Struktur, die den host und die Quelldatei identifiziert, die ausgewertet werden sollen.

lockdownState

Stellt den resultierenden sicheren Richtlinienwert bereit. Wenn! WLDP_LOCKDOWN_IS_OFF ist UMCI aktiviert. Sie können auch WLDP_LOCKDOWN_IS_AUDIT und WLDP_LOCKDOWN_IS_ENFORCE überprüfen, um festzustellen, ob sich eine Richtlinie im Überwachungs- oder Erzwingungsmodus befindet.

lockdownFlags

Die folgenden Flagwerte werden WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 definiert. Wenn sie festgelegt sind, überspringen Sie die SaferIdentifyLevel-Überprüfung, wodurch ignoriert wird, ob ein Skript signiert ist.

Rückgabewert

Diese Methode gibt S_OK zurück, wenn erfolgreich oder andernfalls ein Fehlercode auftritt.

Hinweise

Hinweis

WldpCanExecuteBuffer, WldpCanExecuteFile und WldpCanExecuteStream sind neuere APIs, die die gleichen Szenarien wie WldpGetLockdownPolicy ermöglichen, jedoch mit einer verbesserten Implementierung.

Wenn sie mit WLDP_HOST_INFORMATION.szSource = NULL aufgerufen wird, wird die generische Richtlinie für den Host zurückgegeben.

Wenn WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL aufgerufen wird, muss WLDP_HOST_INFORMATION.szSource NULL sein, und die Funktion gibt die globale Systemrichtlinie zurück.

Die dwFlag-WLDP_FLAGS_SKIPSIGNATUREVALIDATION kann verwendet werden, um die SaferIdentifyLevel()-Überprüfung zu überspringen, wodurch ignoriert wird, ob ein Skript signiert ist.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 10
Unterstützte Mindestversion (Server) Windows Server 2016
Kopfzeile wldp.h
Bibliothek wldp.lib
DLL wldp.dll