WldpCanExecuteFile, fonction (wldp.h)
Interroge si la stratégie d’exécution autorise l’exécution du code dans le fichier fourni.
Syntaxe
HRESULT WldpCanExecuteFile(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
[in] HANDLE fileHandle,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
Paramètres
[in] host
GUID spécifiant le programme appelant. Pour obtenir la liste des GUID prédéfinis qui peuvent être utilisés pour ce paramètre, consultez GUID d’hôte WLDP. Pour les hôtes pour lesquels une valeur spécifique n’est pas définie, utilisez guid WLDP_HOST_GUID_OTHER.
[in] options
Valeur du WLDP_EXECUTION_EVALUATION_OPTIONS spécifiant des options pour la demande d’autorisation d’exécution.
[in] fileHandle
Handle du fichier en cours de validation pour l’approbation de l’exécution.
Important
Les appelants ne doivent passer que des descripteurs de fichiers ouverts à WldpCanExecuteFile et ne doivent pas mettre en cache l’autorisation de sécurité sur un fichier spécifique. Il faut supposer que l’autorisation d’exécuter un fichier particulier est révoquée lorsque son descripteur de fichier est fermé. Ces mesures sont nécessaires pour empêcher les vulnérabilités de table des matières et des conditions d’utilisation susceptibles de compromettre la stratégie d’application des scripts.
[in, optional] auditInfo
Chaîne qui doit inclure des informations contextuelles pertinentes que l’appelant doit utiliser dans le débogage. Si une demande d’autorisation échoue, cette chaîne est enregistrée dans le journal des événements, sous « Applocker/MSI et Scripts/Operational ». Les appelants doivent noter que, bien que auditinfo ne soit pas limité, la chaîne doit avoir une taille inférieure à 4 Ko, car elle sera placée dans le journal des événements.
[out] result
Reçoit un pointeur vers une valeur de l’énumération WLDP_EXECUTION_POLICY , indiquant le résultat de la stratégie d’exécution de la requête.
Valeur retournée
Retourne S_OK sur la réussite et un code d’échec dans le cas contraire.
Remarques
Cette méthode est fournie en remplacement de WldpGetLockdownPolicy. Cette interface se distingue de WldpGetLockdownPolicy des manières suivantes :
- Encourage les appelants à s’assurer que l’objet (fichier, mémoire tampon ou flux) passe la stratégie d’exécution du système d’exploitation.
- Permet aux applications appelantes de fournir des informations d’audit supplémentaires à des fins de diagnostic.
- Permet la vérification des mémoires tampons et des flux de code.
- Simplifie le modèle d’appel.
- Prend en charge les stratégies d’exécution affinées, comme par exemple le mode interactif dans cmd ou powershell
Spécifications
| Client minimal pris en charge | Windows 11, build 22621 |
| Serveur minimal pris en charge | Windows 11, build 22621 |
| En-tête | wldp.h |
| Bibliothèque | wldp.lib |
| DLL | wldp.dll |