Функция WldpGetLockdownPolicy (wldp.h)
Вызывает библиотеку для получения состояния безопасности относительно узла и используемого скрипта или MSI. Функция не имеет связанной библиотеки импорта. Для динамической связи с wldp.dll необходимо использовать функции LoadLibrary и GetProcAddress.
Синтаксис
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
Параметры
hostInformation
Структура WLDP_HOST_INFORMATION , определяющая узел и исходный файл для оценки.
lockdownState
Предоставляет итоговое значение безопасности политики. Если! WLDP_LOCKDOWN_IS_OFF включена функция UMCI. Вы также можете проверка WLDP_LOCKDOWN_IS_AUDIT и WLDP_LOCKDOWN_IS_ENFORCE, чтобы определить, находится ли политика в режиме аудита или принудительного применения.
lockdownFlags
Следующие значения флагов определяются WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 . Если они заданы, пропустите проверку SaferIdentifyLevel, которая будет игнорировать, подписан ли скрипт.
Возвращаемое значение
Этот метод возвращает S_OK в случае успешного выполнения или кода сбоя в противном случае.
Комментарии
Примечание
WldpCanExecuteBuffer, WldpCanExecuteFile и WldpCanExecuteStream — это более новые API- интерфейсы, которые обеспечивают те же сценарии, что и WldpGetLockdownPolicy , но с улучшенной реализацией.
При вызове с WLDP_HOST_INFORMATION.szSource = NULL возвращается универсальная политика для узла.
При вызове с WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL, WLDP_HOST_INFORMATION.szSource должен иметь значение NULL, а функция вернет глобальную системную политику.
WLDP_FLAGS_SKIPSIGNATUREVALIDATION dwFlag можно использовать для пропуска проверки SaferIdentifyLevel(), которая игнорирует, подписан ли скрипт.
Требования
| Минимальная версия клиента | Windows 10 |
| Минимальная версия сервера | Windows Server 2016 |
| Верхняя часть | wldp.h |
| Библиотека | wldp.lib |
| DLL | wldp.dll |