Función WldpGetLockdownPolicy (wldp.h)
Llama a la biblioteca para obtener el estado de seguridad relativo al host y script o msi que se va a usar. La función no tiene ninguna biblioteca de importación asociada. Debe usar las funciones LoadLibrary y GetProcAddress para vincular dinámicamente a wldp.dll.
Sintaxis
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
Parámetros
hostInformation
Estructura de WLDP_HOST_INFORMATION que identifica el host y el archivo de origen que se va a evaluar.
lockdownState
Proporciona el valor seguro de directiva resultante. ¡Si! WLDP_LOCKDOWN_IS_OFF, la UMCI está habilitada. También puede comprobar WLDP_LOCKDOWN_IS_AUDIT y WLDP_LOCKDOWN_IS_ENFORCE para determinar si una directiva está en modo de auditoría o aplicación.
lockdownFlags
Los siguientes valores de marca se definen WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100: cuando se establece, omita la validación SaferIdentifyLevel, que omitirá si un script está firmado.
Valor devuelto
Este método devuelve S_OK si se ejecuta correctamente o si un código de error de lo contrario.
Observaciones
Nota
WldpCanExecuteBuffer, WldpCanExecuteFile y WldpCanExecuteStream son API más recientes que permiten los mismos escenarios que WldpGetLockdownPolicy , pero con una implementación mejorada.
Cuando se llama a con WLDP_HOST_INFORMATION.szSource = NULL, se devuelve la directiva genérica del host.
Cuando se llama a con WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL, WLDP_HOST_INFORMATION.szSource debe ser NULL y la función devolverá la directiva del sistema global.
El WLDP_FLAGS_SKIPSIGNATUREVALIDATION dwFlag se puede usar para omitir la validación SaferIdentifyLevel(), que omitirá si un script está firmado.
Requisitos
| Cliente mínimo compatible | Windows 10 |
| Servidor mínimo compatible | Windows Server 2016 |
| Encabezado | wldp.h |
| Library | wldp.lib |
| Archivo DLL | wldp.dll |