Fonction WldpCanExecuteBuffer (wldp.h)
Interroge si la stratégie d’exécution autorise l’exécution du code dans la mémoire tampon fournie.
Syntaxe
HRESULT WldpCanExecuteBuffer(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
[in] const BYTE *buffer,
[in] ULONG bufferSize,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
Paramètres
[in] host
GUID spécifiant le programme appelant. Pour obtenir la liste des GUID prédéfinis qui peuvent être utilisés pour ce paramètre, consultez GUID d’hôte WLDP. Pour les hôtes pour lesquels une valeur spécifique n’est pas définie, utilisez guid WLDP_HOST_GUID_OTHER.
[in] options
Valeur du WLDP_EXECUTION_EVALUATION_OPTIONS spécifiant des options pour la demande d’autorisation d’exécution.
[in] buffer
Mémoire tampon contenant le code de script à valider.
Important
Les mémoires tampons passées à WldpCanExecuteBuffer doivent être en lecture seule et l’appelant ne doit pas mettre en cache l’autorisation de sécurité sur une mémoire tampon spécifique. Ces mesures sont nécessaires pour empêcher les vulnérabilités toC/TOU qui pourraient subvertir la stratégie d’application de script.
[in] bufferSize
Taille de la mémoire tampon, en octets.
[in, optional] auditInfo
Chaîne qui doit inclure des informations contextuelles pertinentes que l’appelant doit utiliser dans le débogage. Si une demande d’autorisation échoue, cette chaîne est enregistrée dans le journal des événements, sous « Applocker/MSI et Scripts/Operational ». Les appelants doivent noter que, même si auditInfo n’est pas limité, la chaîne doit avoir une taille inférieure à 4 000 octets, car elle sera placée dans le journal des événements.
[out] result
Reçoit un pointeur vers une valeur de l’énumération WLDP_EXECUTION_POLICY , indiquant le résultat de la stratégie d’exécution de la requête.
Valeur retournée
Retourne S_OK sur la réussite et un code d’échec dans le cas contraire.
Remarques
Cette méthode est fournie en remplacement de WldpGetLockdownPolicy. Cette interface est différenciée de WldpGetLockdownPolicy des manières suivantes :
- Encourage les appelants à s’assurer que l’objet (fichier, mémoire tampon ou flux) passe la stratégie d’exécution du système d’exploitation.
- Permet aux applications appelantes de fournir des informations d’audit supplémentaires à des fins de diagnostic.
- Permet la vérification des mémoires tampons et des flux de code.
- Simplifie le modèle d’appel.
- Prend en charge des stratégies d’exécution affinées, comme par exemple le mode interactif dans cmd ou powershell
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 11, build 22621 |
| Serveur minimal pris en charge | Windows 11, build 22621 |
| En-tête | wldp.h |
| Bibliothèque | wldp.lib |
| DLL | wldp.dll |