SeTokenGetNoChildProcessRestricted 函数 (ntifs.h)
SeTokenGetNoChildProcessRestricted 例程确定无子进程缓解的状态。 无法同时强制实施和仅审核。
语法
void SeTokenGetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[out] PBOOLEAN Enforced,
[out] PBOOLEAN UnlessSecure,
[out] PBOOLEAN AuditOnly
);
参数
[in] Token
指定指向访问令牌的指针。
[out] Enforced
指向布尔值的指针,该布尔值返回缓解是否处于强制模式。
[out] UnlessSecure
指向布尔值的指针,该指针返回是否启用安全进程创建(即使进程创建受到限制)。
[out] AuditOnly
指向布尔值的指针,该布尔值返回缓解是否处于仅审核模式。
返回值
无
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10版本 1709。 |
| 目标平台 | Windows |
| 标头 | ntifs.h (包括 Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |