瞭解應用程控原則設定
商務用應用程控原則會公開 [設定] 區段,讓原則作者可以定義任意的安全設定。 安全設定可為已啟用安全開機的系統提供本機系統管理員無竄改設定,並啟用原則簽署。 設定包含提供者、索引鍵、ValueName 和設定值。 設定值的類型可以是 boolean、ulong、binary 和 string。 應用程式可以使用 WldpQuerySecurityPolicy 查詢原則設定。
商務用應用程控原則的範例設定區段:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
示範案例
在具有作用中商務用應用程控原則的系統上使用時,可能想要限制其功能的應用程式。 應用程式作者可以定義應用程控原則、設定其應用程式查詢,以停用特定功能。 例如,如果 Contoso 的 Foo 應用程式想要停用有風險的功能,例如巨集執行,他們可以定義應用程控原則設定,並在運行時間查詢它。 Contoso 接著可以指示 IT 系統管理員在其應用程控原則中設定設定,如果他們不想讓 Foo 應用程式在具有應用程控原則的系統上執行巨集。
WldpQuerySecurityPolicy
查詢商務用應用程控原則安全設定的 API。
語法
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
參數
提供者 [in] 設定提供者名稱。
索引鍵 [in]
[設定提供者] “Provider” 底下 Key-Value 組的索引鍵名稱。
ValueName [in]
“Key-Value” 組的值名稱。
ValueType [in, out]
要接收實值類型的指標。
值 [in, out]
要接收值之緩衝區的指標。 緩衝區大小應為 「ValueSize」。 如果此值為 NULL,此函式會傳回 Value 所需的緩衝區大小。
ValueSize [in, out]
在輸入時,它會指出 「值」的緩衝區大小。 成功傳回時,它會指出寫入值緩衝區的數據大小。
傳回值
如果成功,則這個方法會傳回S_OK,否則傳回失敗碼。