WldpCanExecuteStream 함수(wldp.h)
실행 정책이 제공된 스트림에서 코드를 실행할 수 있는지 여부를 쿼리합니다.
구문
HRESULT WldpCanExecuteStream(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
IStream *stream,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
매개 변수
[in] host
호출 프로그램을 지정하는 GUID입니다. 이 매개 변수에 사용할 수 있는 미리 정의된 GUID 목록은 WLDP 호스트 GUID를 참조하세요. 특정 값이 정의되지 않은 호스트의 경우 GUID WLDP_HOST_GUID_OTHER 사용합니다.
[in] options
실행 권한 부여 요청에 대한 옵션을 지정하는 WLDP_EXECUTION_EVALUATION_OPTIONS 값입니다.
stream
[in, optional] auditInfo
호출자가 디버깅에 사용할 관련 컨텍스트 정보를 포함해야 하는 문자열입니다. 권한 부여 요청에 실패하면 이 문자열은 "Applocker/MSI 및 Scripts/Operational" 아래의 이벤트 로그에 기록됩니다. 호출자는 AuditInfo 의 크기가 제한되지는 않지만 문자열은 이벤트 로그에 배치되므로 크기가 4K바이트 미만이어야 합니다.
[out] result
쿼리의 실행 정책 결과를 나타내는 WLDP_EXECUTION_POLICY 열거형에서 값에 대한 포인터를 받습니다.
반환 값
성공 시 S_OK 반환하고 그렇지 않으면 실패 코드를 반환합니다.
설명
이 메서드는 WldpGetLockdownPolicy의 대체 메서드로 제공됩니다. 이 인터페이스는 다음과 같은 방법으로 WldpGetLockdownPolicy 와 구별됩니다.
- 호출자가 주체(파일, 버퍼 또는 스트림)가 os 실행 정책을 통과하는지 확인하도록 권장합니다.
- 호출 앱이 진단 목적으로 추가 감사 정보를 제공할 수 있도록 허용합니다.
- 버퍼 및 코드 스트림의 확인을 허용합니다.
- 호출 패턴을 간소화합니다.
- cmd 또는 powershell의 대화형 모드와 같은 세분화된 실행 정책을 지원합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11, 빌드 22621 |
| 지원되는 최소 서버 | Windows 11, 빌드 22621 |
| 머리글 | wldp.h |
| 라이브러리 | wldp.lib |
| DLL | wldp.dll |