Поделиться через

Функция WldpCanExecuteBuffer (wldp.h)

  • Статья

Запрашивает, разрешает ли политика выполнения выполнение кода в предоставленном буфере.

Синтаксис

HRESULT WldpCanExecuteBuffer(
  [in]           REFGUID                           host,
  [in]           WLDP_EXECUTION_EVALUATION_OPTIONS options,
  [in]           const BYTE                        *buffer,
  [in]           ULONG                             bufferSize,
  [in, optional] PCWSTR                            auditInfo,
  [out]          WLDP_EXECUTION_POLICY             *result
);

Параметры

[in] host

Идентификатор GUID, указывающий вызывающую программу. Список предварительно определенных идентификаторов GUID, которые можно использовать для этого параметра, см. в разделе GUID узла WLDP. Для узлов, для которых не определено определенное значение, используйте guid WLDP_HOST_GUID_OTHER.

[in] options

Значение из WLDP_EXECUTION_EVALUATION_OPTIONS , указывающее параметры для запроса на авторизацию выполнения.

[in] buffer

Буфер, содержащий код скрипта для проверки.

Важно!

Буферы, передаваемые в WldpCanExecuteBuffer , должны быть доступны только для чтения, а вызывающий объект не должен кэшировать авторизацию безопасности в определенном буфере. Эти меры необходимы для предотвращения уязвимостей оглавлия/ОЗУ , которые могут привести к подрыву политики принудительного применения скриптов.

[in] bufferSize

Размер буфера в байтах.

[in, optional] auditInfo

Строка, которая должна содержать соответствующие контекстные сведения, используемые вызывающим объектом при отладке. Если запрос авторизации завершается сбоем, эта строка будет записана в журнал событий в разделе Applocker/MSI and Scripts/Operational. Вызывающие стороны должны отметить, что, хотя размер AuditInfo не ограничен, размер строки должен быть меньше 4 КБ, так как она будет помещена в журнал событий.

[out] result

Получает указатель на значение из перечисления WLDP_EXECUTION_POLICY , указывающее результат политики выполнения запроса.

Возвращаемое значение

Возвращает S_OK об успешном выполнении и код сбоя в противном случае.

Комментарии

Этот метод предоставляется в качестве замены для WldpGetLockdownPolicy. Этот интерфейс отличается от WldpGetLockdownPolicy следующими способами:

  • Рекомендует вызывающим абонентам гарантировать, что субъект (файл, буфер или поток) передает политику выполнения ос.
  • Позволяет вызывать приложения для предоставления дополнительных сведений об аудите в целях диагностики.
  • Позволяет проверять буферы и потоки кода.
  • Упрощает шаблон вызова.
  • Поддерживает детализированные политики выполнения, например интерактивный режим в cmd или PowerShell.

Требования

Требование Значение
Минимальная версия клиента Windows 11, сборка 22621
Минимальная версия сервера Windows 11, сборка 22621
Верхняя часть wldp.h
Библиотека wldp.lib
DLL wldp.dll

См. также раздел