SeTokenGetNoChildProcessRestricted 函数 (ntifs.h)
SeTokenGetNoChildProcessRestricted 例程确定无子进程缓解的状态。 无法同时强制执行和仅审核。
语法
void SeTokenGetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[out] PBOOLEAN Enforced,
[out] PBOOLEAN UnlessSecure,
[out] PBOOLEAN AuditOnly
);
参数
[in] Token
指定指向访问令牌的指针。
[out] Enforced
指向布尔值的指针,该布尔值返回缓解是否处于强制模式。
[out] UnlessSecure
指向布尔值的指针,该布尔值返回是否启用安全进程创建,即使进程创建受到限制也是如此。
[out] AuditOnly
指向布尔值的指针,该布尔值返回缓解是否处于仅审核模式。
返回值
没有
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1709。 |
| 目标平台 | 窗户 |
| 标头 | ntifs.h (include Ntifs.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |