WindowsIntegrityPolicy Classe

Riferimento

Definizione

Spazio dei nomi:: Windows.System.Profile

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Modifica

Fornisce informazioni sulla modalità sicura corrente Windows 10 (modalità 10 S) e un evento generato quando la modalità cambia.

public ref class WindowsIntegrityPolicy abstract sealed

/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 458752)]
/// [Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
/// [Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
class WindowsIntegrityPolicy final

[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 458752)]
[Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
[Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
public static class WindowsIntegrityPolicy

Public Class WindowsIntegrityPolicy

Ereditarietà: Object Platform::Object IInspectable WindowsIntegrityPolicy

Attributi: ContractVersionAttribute MarshalingBehaviorAttribute ThreadingAttribute

Requisiti Windows

Famiglia di dispositivi	Windows 10, version 1809 (è stato introdotto in 10.0.17763.0)
API contract	Windows.Foundation.UniversalApiContract (è stato introdotto in v7.0)

Esempio

public class WindowsLockdownExample
{
    public WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged += this.WindowsIntegrityPolicy_PolicyChanged;
    }

    ~WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged -= this.WindowsIntegrityPolicy_PolicyChanged;
    }

    private void WindowsIntegrityPolicy_PolicyChanged(object sender, object e)
    {
        // Windows secure mode (10 S mode) has changed.

        this.ProcessWindowsIntegrityPolicy();

        if (!Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // There are certain things that you may want to do when Windows secure mode
            // (10 S mode) has changed from the enabled to the disabled state. For example,
            // a security application might want to offer anti-virus software on this 
            // device.
        }
    }

    public void ProcessWindowsIntegrityPolicy()
    {
        // Check Windows secure mode (10 S mode) status.

        if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // Windows secure mode (10 S mode) is enabled.

            if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabledForTrial)
            {
                // Furthermore, it has been enabled for trial purposes. Respond accordingly.
                // For example, logging/tagging this device for the organization to 
                // monitor devices that are under trial mode.
            }
            else
            {
                // It has been enabled for normal scenarios. Respond accordingly.
                // For example, don’t try to invoke any process that will be blocked
                // by the policy, or change your UI or error message. For example, 
                // security software could show a different error message about the process
                // being blocked when Windows secure mode (10 S mode) is enabled.
            }
        }

        // Check whether Windows secure mode (10 S mode) can be disabled, and whether disabling is supported.

        if (Windows.System.Profile.WindowsIntegrityPolicy.CanDisable)
        {
            if (Windows.System.Profile.WindowsIntegrityPolicy.IsDisableSupported)
            {
                // Windows secure mode (10 S mode) can be disabled, and disabling is supported.
                // Respond accordingly. For example, report this information back to any cloud-based
                // solution, in case it need to push any policy disabling package to the right devices.
            }
            else
            {
                // Windows secure mode (10 S mode) can be disabled, but disabling is not supported.
                // So, Windows secure mode (10 S mode) can never be changed. Work around this situation.
                // For example, show the appropriate error message when you fail to disable Windows
                // secure mode (10 S mode).
            }
        }
    }
}

Commenti

Windows offre 10 S (noto anche come Windows Lockdown) come modalità. Quando Windows è in modalità 10 S, è possibile eseguire solo componenti Microsoft e app piattaforma UWP (Universal Windows Platform) (UWP). Alcuni componenti specifici, ad esempio regedit.exe e cmd.exe, non sono consentiti. Le app UWP, in particolare le app di sicurezza e firewall, devono essere consapevoli della modalità 10 S corrente per comportarsi correttamente. Tali app devono essere notificate anche quando la modalità 10 S passa da abilitata a disabilitata.

Proprietà

CanDisable	Ottiene un valore che indica se Windows 10 modalità sicura (modalità 10 S) può essere disabilitata in qualsiasi modo, in fase di esecuzione e/o offline; dal produttore di apparecchiature originali (OEM) o da terze parti.
IsDisableSupported	Ottiene un valore che indica (vedere Osservazioni per altre condizioni necessarie) se esiste o meno un modo pubblicato o un'API per i fornitori di terze parti di disabilitare Windows 10 modalità sicura (modalità 10 S) in fase di esecuzione.
IsEnabled	Ottiene un valore che indica se Windows 10 modalità sicura (modalità 10 S) è abilitata (modalità blocco windows).
IsEnabledForTrial	Ottiene un valore che indica se Windows 10 modalità sicura (modalità 10 S) è abilitata (modalità blocco windows) a scopo di valutazione.

Eventi

PolicyChanged

Generato quando la modalità sicura corrente Windows 10 (modalità 10 S) cambia.

Si applica a

Condividi tramite