Partager via

Fonction WldpCanExecuteStream (wldp.h)

  • Article

Interroge si la stratégie d’exécution autorise l’exécution du code dans le flux fourni.

Syntaxe

HRESULT WldpCanExecuteStream(
  [in]           REFGUID                           host,
  [in]           WLDP_EXECUTION_EVALUATION_OPTIONS options,
                 IStream                           *stream,
  [in, optional] PCWSTR                            auditInfo,
  [out]          WLDP_EXECUTION_POLICY             *result
);

Paramètres

[in] host

GUID spécifiant le programme appelant. Pour obtenir la liste des GUID prédéfinis qui peuvent être utilisés pour ce paramètre, consultez GUID d’hôte WLDP. Pour les hôtes pour lesquels une valeur spécifique n’est pas définie, utilisez guid WLDP_HOST_GUID_OTHER.

[in] options

Valeur du WLDP_EXECUTION_EVALUATION_OPTIONS spécifiant des options pour la demande d’autorisation d’exécution.

stream

[in, optional] auditInfo

Chaîne qui doit inclure des informations contextuelles pertinentes que l’appelant doit utiliser dans le débogage. Si une demande d’autorisation échoue, cette chaîne est enregistrée dans le journal des événements, sous « Applocker/MSI et Scripts/Operational ». Les appelants doivent noter que, même si auditInfo n’est pas limité, la chaîne doit avoir une taille inférieure à 4 000 octets, car elle sera placée dans le journal des événements.

[out] result

Reçoit un pointeur vers une valeur de l’énumération WLDP_EXECUTION_POLICY , indiquant le résultat de la stratégie d’exécution de la requête.

Valeur retournée

Retourne S_OK sur la réussite et un code d’échec dans le cas contraire.

Remarques

Cette méthode est fournie en remplacement de WldpGetLockdownPolicy. Cette interface est différenciée de WldpGetLockdownPolicy des manières suivantes :

  • Encourage les appelants à s’assurer que l’objet (fichier, mémoire tampon ou flux) passe la stratégie d’exécution du système d’exploitation.
  • Permet aux applications appelantes de fournir des informations d’audit supplémentaires à des fins de diagnostic.
  • Permet la vérification des mémoires tampons et des flux de code.
  • Simplifie le modèle d’appel.
  • Prend en charge des stratégies d’exécution affinées, comme par exemple le mode interactif dans cmd ou powershell

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 11, build 22621
Serveur minimal pris en charge Windows 11, build 22621
En-tête wldp.h
Bibliothèque wldp.lib
DLL wldp.dll

Voir aussi