Funzione WldpGetLockdownPolicy (wldp.h)
Chiama la libreria per ottenere lo stato di sicurezza relativo all'host e lo script o msi da usare. La funzione non ha una libreria di importazione associata. È necessario usare le funzioni LoadLibrary e GetProcAddress per collegarsi dinamicamente a wldp.dll.
Sintassi
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
Parametri
hostInformation
Struttura WLDP_HOST_INFORMATION che identifica l'host e il file di origine da valutare.
lockdownState
Fornisce il valore di protezione dei criteri risultante. Se! WLDP_LOCKDOWN_IS_OFF, quindi UMCI è abilitato. È anche possibile controllare WLDP_LOCKDOWN_IS_AUDIT e WLDP_LOCKDOWN_IS_ENFORCE per determinare se un criterio è in modalità di controllo o applicazione.
lockdownFlags
I valori del flag seguenti vengono definiti WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100: se impostato, ignorare la convalida SaferIdentifyLevel, che ignorerà se uno script è firmato.
Valore restituito
Questo metodo restituisce S_OK se il codice ha esito positivo o negativo in caso contrario.
Commenti
Nota
WldpCanExecuteBuffer, WldpCanExecuteFile e WldpCanExecuteStream sono API più recenti che consentono gli stessi scenari di WldpGetLockdownPolicy ma con un'implementazione migliorata.
Quando viene chiamato con WLDP_HOST_INFORMATION.szSource = NULL, vengono restituiti i criteri generici per l'host.
Quando viene chiamato con WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL, WLDP_HOST_INFORMATION.szSource deve essere NULL e la funzione restituirà i criteri di sistema globali.
Il dwFlag WLDP_FLAGS_SKIPSIGNATUREVALIDATION può essere usato per ignorare la convalida SaferIdentifyLevel(), che ignorerà se uno script è firmato.
Requisiti
| Client minimo supportato | Windows 10 |
| Server minimo supportato | Windows Server 2016 |
| Intestazione | wldp.h |
| Libreria | wldp.lib |
| DLL | wldp.dll |