WldpCanExecuteStream 函式 (wldp.h)
查詢執行原則是否允許在提供的數據流中執行程序代碼。
語法
HRESULT WldpCanExecuteStream(
[in] REFGUID host,
[in] WLDP_EXECUTION_EVALUATION_OPTIONS options,
IStream *stream,
[in, optional] PCWSTR auditInfo,
[out] WLDP_EXECUTION_POLICY *result
);
參數
[in] host
指定呼叫程式的 GUID。 如需可用於此參數的預先定義 GUID 清單,請參閱 WLDP 主機 GUID。 對於未定義特定值的主機,請使用 GUID WLDP_HOST_GUID_OTHER。
[in] options
WLDP_EXECUTION_EVALUATION_OPTIONS 指定執行 授權要求選項的值。
stream
[in, optional] auditInfo
字串,應該包含要用於偵錯之呼叫端的相關內容資訊。 如果授權要求失敗,此字串將會記錄在事件記錄檔中的「Applocker/MSI 和腳本/操作」底下。 呼叫端應該注意,雖然 AuditInfo 的大小不受限制,但字元串的大小應該小於 4K 位元組,因為它會放在事件記錄檔中。
[out] result
從 WLDP_EXECUTION_POLICY 列舉接收值的指標,指出查詢的執行原則結果。
傳回值
傳回成功時S_OK,否則傳回失敗碼。
備註
此方法可作為 WldpGetLockdownPolicy 的取代專案。 此介面以下列方式與 WldpGetLockdownPolicy 區別:
- 鼓勵呼叫端確保主體 (檔案、緩衝區或數據流) 通過os執行原則。
- 允許呼叫應用程式提供其他稽核資訊以供診斷之用。
- 允許驗證緩衝區和程式代碼數據流。
- 簡化呼叫模式。
- 支援更精細的執行原則,例如 Cmd 或 powershell 中的互動式模式
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows 11 組建 22621 |
最低支援的伺服器 | Windows 11 組建 22621 |
標頭 | wldp.h |
程式庫 | wldp.lib |
Dll | wldp.dll |