WindowsIntegrityPolicy Classe

Référence

Définition

Espace de noms:: Windows.System.Profile

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Modifier

Fournit des informations sur le mode sécurisé actuel Windows 10 (mode 10 S) et un événement déclenché lorsque le mode change.

public ref class WindowsIntegrityPolicy abstract sealed

/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 458752)]
/// [Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
/// [Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
class WindowsIntegrityPolicy final

[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 458752)]
[Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
[Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
public static class WindowsIntegrityPolicy

Public Class WindowsIntegrityPolicy

Héritage: Object Platform::Object IInspectable WindowsIntegrityPolicy

Attributs: ContractVersionAttribute MarshalingBehaviorAttribute ThreadingAttribute

Configuration requise pour Windows

Famille d’appareils	Windows 10, version 1809 (introduit dans 10.0.17763.0)
API contract	Windows.Foundation.UniversalApiContract (introduit dans v7.0)

Exemples

public class WindowsLockdownExample
{
    public WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged += this.WindowsIntegrityPolicy_PolicyChanged;
    }

    ~WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged -= this.WindowsIntegrityPolicy_PolicyChanged;
    }

    private void WindowsIntegrityPolicy_PolicyChanged(object sender, object e)
    {
        // Windows secure mode (10 S mode) has changed.

        this.ProcessWindowsIntegrityPolicy();

        if (!Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // There are certain things that you may want to do when Windows secure mode
            // (10 S mode) has changed from the enabled to the disabled state. For example,
            // a security application might want to offer anti-virus software on this 
            // device.
        }
    }

    public void ProcessWindowsIntegrityPolicy()
    {
        // Check Windows secure mode (10 S mode) status.

        if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // Windows secure mode (10 S mode) is enabled.

            if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabledForTrial)
            {
                // Furthermore, it has been enabled for trial purposes. Respond accordingly.
                // For example, logging/tagging this device for the organization to 
                // monitor devices that are under trial mode.
            }
            else
            {
                // It has been enabled for normal scenarios. Respond accordingly.
                // For example, don’t try to invoke any process that will be blocked
                // by the policy, or change your UI or error message. For example, 
                // security software could show a different error message about the process
                // being blocked when Windows secure mode (10 S mode) is enabled.
            }
        }

        // Check whether Windows secure mode (10 S mode) can be disabled, and whether disabling is supported.

        if (Windows.System.Profile.WindowsIntegrityPolicy.CanDisable)
        {
            if (Windows.System.Profile.WindowsIntegrityPolicy.IsDisableSupported)
            {
                // Windows secure mode (10 S mode) can be disabled, and disabling is supported.
                // Respond accordingly. For example, report this information back to any cloud-based
                // solution, in case it need to push any policy disabling package to the right devices.
            }
            else
            {
                // Windows secure mode (10 S mode) can be disabled, but disabling is not supported.
                // So, Windows secure mode (10 S mode) can never be changed. Work around this situation.
                // For example, show the appropriate error message when you fail to disable Windows
                // secure mode (10 S mode).
            }
        }
    }
}

Remarques

Windows fournit 10 S (également appelé verrouillage Windows) en mode. Lorsque Windows est en mode 10 S, seuls les composants Microsoft et les applications plateforme Windows universelle (UWP) peuvent s’exécuter. Certains composants spécifiques, tels que regedit.exe et cmd.exe, sont également interdits. Les applications UWP, en particulier les applications de sécurité et de pare-feu, doivent connaître le mode 10 S actuel afin de se comporter correctement. Ces applications doivent également être averties lorsque le mode 10 S passe d’activé à désactivé.

Propriétés

CanDisable	Obtient une valeur qui indique si Windows 10 mode sécurisé (mode 10 S) peut être désactivé par n’importe quel moyen, au moment de l’exécution et/ou hors connexion, par le fabricant d’équipement d’origine (OEM) ou par un tiers.
IsDisableSupported	Obtient une valeur qui indique (voir Remarques pour d’autres conditions nécessaires) s’il existe ou non une méthode publiée ou une API pour que les fournisseurs tiers désactivent Windows 10 mode sécurisé (mode 10 S) au moment de l’exécution.
IsEnabled	Obtient une valeur qui indique si Windows 10 mode sécurisé (mode 10 S) est activé (mode de verrouillage Windows).
IsEnabledForTrial	Obtient une valeur qui indique si Windows 10 mode sécurisé (mode 10 S) est activé (mode de verrouillage Windows) à des fins d’évaluation.

Événements

PolicyChanged

Déclenché lorsque le mode sécurisé actuel Windows 10 (mode 10 S) change.

S’applique à

Partager via