WldpGetLockdownPolicy 함수(wldp.h)
라이브러리를 호출하여 호스트를 기준으로 보안 상태를 가져와서 사용할 스크립트 또는 msi를 가져옵니다. 함수에 연결된 가져오기 라이브러리가 없습니다. wldp.dll 동적으로 연결하려면 LoadLibrary 및 GetProcAddress 함수를 사용해야 합니다.
구문
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
매개 변수
hostInformation
평가할 호스트 및 원본 파일을 식별하는 WLDP_HOST_INFORMATION 구조체입니다.
lockdownState
결과 정책 보안 값을 제공합니다. 경우! WLDP_LOCKDOWN_IS_OFF UMCI를 사용하도록 설정됩니다. 검사 WLDP_LOCKDOWN_IS_AUDIT 및 WLDP_LOCKDOWN_IS_ENFORCE 정책을 감사 또는 적용 모드에 있는지 확인할 수도 있습니다.
lockdownFlags
다음 플래그 값은 WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 정의됩니다. 설정된 경우 스크립트 서명 여부를 무시하는 SaferIdentifyLevel 유효성 검사를 건너뜁니다.
반환 값
이 메서드는 성공한 경우 S_OK 반환하거나 그렇지 않으면 실패 코드를 반환합니다.
설명
참고
WldpCanExecuteBuffer, WldpCanExecuteFile 및 WldpCanExecuteStream 은 WldpGetLockdownPolicy 와 동일한 시나리오를 사용하지만 구현이 향상된 최신 API입니다.
WLDP_HOST_INFORMATION.szSource = NULL을 사용하여 호출하면 호스트에 대한 일반 정책이 반환됩니다.
WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL 사용하여 호출되는 경우 WLDP_HOST_INFORMATION.szSource는 NULL이어야 하며 함수는 전역 시스템 정책을 반환합니다.
dwFlag WLDP_FLAGS_SKIPSIGNATUREVALIDATION 사용하여 스크립트 서명 여부를 무시하는 SaferIdentifyLevel() 유효성 검사를 건너뛸 수 있습니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows 10 |
| 지원되는 최소 서버 | Windows Server 2016 |
| 머리글 | wldp.h |
| 라이브러리 | wldp.lib |
| DLL | wldp.dll |