WindowsIntegrityPolicy Classe

Definição

Namespace:

Windows.System.Profile

Fornece informações sobre o modo de segurança atual do Windows 10 (modo 10 S) e um evento gerado quando o modo é alterado.

public ref class WindowsIntegrityPolicy abstract sealed

/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 458752)]
/// [Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
/// [Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
class WindowsIntegrityPolicy final

[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 458752)]
[Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
[Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
public static class WindowsIntegrityPolicy

Public Class WindowsIntegrityPolicy

Herança

Object Platform::Object IInspectable WindowsIntegrityPolicy

Atributos

ContractVersionAttribute MarshalingBehaviorAttribute ThreadingAttribute

Requisitos do Windows

Família de dispositivos	Windows 10, version 1809 (introduzida na 10.0.17763.0)
API contract	Windows.Foundation.UniversalApiContract (introduzida na v7.0)

Exemplos

public class WindowsLockdownExample
{
    public WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged += this.WindowsIntegrityPolicy_PolicyChanged;
    }

    ~WindowsLockdownExample()
    {
        Windows.System.Profile.WindowsIntegrityPolicy.PolicyChanged -= this.WindowsIntegrityPolicy_PolicyChanged;
    }

    private void WindowsIntegrityPolicy_PolicyChanged(object sender, object e)
    {
        // Windows secure mode (10 S mode) has changed.

        this.ProcessWindowsIntegrityPolicy();

        if (!Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // There are certain things that you may want to do when Windows secure mode
            // (10 S mode) has changed from the enabled to the disabled state. For example,
            // a security application might want to offer anti-virus software on this 
            // device.
        }
    }

    public void ProcessWindowsIntegrityPolicy()
    {
        // Check Windows secure mode (10 S mode) status.

        if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabled)
        {
            // Windows secure mode (10 S mode) is enabled.

            if (Windows.System.Profile.WindowsIntegrityPolicy.IsEnabledForTrial)
            {
                // Furthermore, it has been enabled for trial purposes. Respond accordingly.
                // For example, logging/tagging this device for the organization to 
                // monitor devices that are under trial mode.
            }
            else
            {
                // It has been enabled for normal scenarios. Respond accordingly.
                // For example, don’t try to invoke any process that will be blocked
                // by the policy, or change your UI or error message. For example, 
                // security software could show a different error message about the process
                // being blocked when Windows secure mode (10 S mode) is enabled.
            }
        }

        // Check whether Windows secure mode (10 S mode) can be disabled, and whether disabling is supported.

        if (Windows.System.Profile.WindowsIntegrityPolicy.CanDisable)
        {
            if (Windows.System.Profile.WindowsIntegrityPolicy.IsDisableSupported)
            {
                // Windows secure mode (10 S mode) can be disabled, and disabling is supported.
                // Respond accordingly. For example, report this information back to any cloud-based
                // solution, in case it need to push any policy disabling package to the right devices.
            }
            else
            {
                // Windows secure mode (10 S mode) can be disabled, but disabling is not supported.
                // So, Windows secure mode (10 S mode) can never be changed. Work around this situation.
                // For example, show the appropriate error message when you fail to disable Windows
                // secure mode (10 S mode).
            }
        }
    }
}

Comentários

O Windows fornece 10 S (também conhecido como Bloqueio do Windows) como um modo. Quando o Windows está no modo 10 S, somente componentes da Microsoft e aplicativos UWP (Plataforma Universal do Windows) podem ser executados. Determinados componentes específicos, como regedit.exe e cmd.exe, também não são permitidos. Os aplicativos UWP, especialmente aplicativos de segurança e firewall, precisam estar cientes do modo 10 S atual para se comportarem corretamente. Esses aplicativos também precisam ser notificados quando o modo 10 S faz a transição de habilitado para desabilitado.

Propriedades

CanDisable	Obtém um valor que indica se o modo seguro do Windows 10 (modo 10 S) pode ou não ser desabilitado por qualquer meio — em tempo de execução e/ou offline; pelo fabricante original do equipamento (OEM) ou por terceiros.
IsDisableSupported	Obtém um valor que indica (consulte Comentários para outras condições necessárias) se há ou não alguma maneira publicada, ou API, para que fornecedores de terceiros desabilitem o modo de segurança do Windows 10 (modo 10 S) em tempo de execução.
IsEnabled	Obtém um valor que indica se o modo de segurança do Windows 10 (modo 10 S) está habilitado (modo de bloqueio do Windows).
IsEnabledForTrial	Obtém um valor que indica se o modo seguro do Windows 10 (modo 10 S) está habilitado (modo de bloqueio do Windows) para fins de avaliação.

Eventos

PolicyChanged

Gerado quando o modo de segurança atual do Windows 10 (modo 10 S) é alterado.