Função WldpGetLockdownPolicy (wldp.h)
Chama a biblioteca para obter o estado de segurança relativo ao host e script ou msi a ser usado. A função não tem biblioteca de importação associada. Você deve usar as funções LoadLibrary e GetProcAddress para vincular dinamicamente a wldp.dll.
Sintaxe
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
Parâmetros
hostInformation
Uma estrutura WLDP_HOST_INFORMATION que identifica o host e o arquivo de origem a serem avaliados.
lockdownState
Fornece o valor seguro da política resultante. Se! WLDP_LOCKDOWN_IS_OFF, o UMCI está habilitado. Você também pode marcar WLDP_LOCKDOWN_IS_AUDIT e WLDP_LOCKDOWN_IS_ENFORCE para determinar se uma política está no modo de auditoria ou de imposição.
lockdownFlags
Os valores de sinalizador a seguir são definidos WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 – quando definido, ignore a validação SaferIdentifyLevel, que ignorará se um script está assinado.
Valor retornado
Esse método retornará S_OK se tiver êxito ou um código de falha, caso contrário.
Comentários
Observação
WldpCanExecuteBuffer, WldpCanExecuteFile e WldpCanExecuteStream são APIs mais recentes que permitem os mesmos cenários que WldpGetLockdownPolicy , mas com uma implementação aprimorada.
Quando chamado com WLDP_HOST_INFORMATION.szSource = NULL, a política genérica para o host é retornada.
Quando chamado com WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL, WLDP_HOST_INFORMATION.szSource deve ser NULL e a função retornará a política do sistema global.
O WLDP_FLAGS_SKIPSIGNATUREVALIDATION dwFlag pode ser usado para ignorar a validação SaferIdentifyLevel(), que ignorará se um script está assinado.
Requisitos
| Cliente mínimo com suporte | Windows 10 |
| Servidor mínimo com suporte | Windows Server 2016 |
| Cabeçalho | wldp.h |
| Biblioteca | wldp.lib |
| DLL | wldp.dll |