共用方式為


WldpCanExecuteStream 函式 (wldp.h)

查詢執行原則是否允許在提供的數據流中執行程序代碼。

語法

HRESULT WldpCanExecuteStream(
  [in]           REFGUID                           host,
  [in]           WLDP_EXECUTION_EVALUATION_OPTIONS options,
                 IStream                           *stream,
  [in, optional] PCWSTR                            auditInfo,
  [out]          WLDP_EXECUTION_POLICY             *result
);

參數

[in] host

指定呼叫程式的 GUID。 如需可用於此參數的預先定義 GUID 清單,請參閱 WLDP 主機 GUID。 對於未定義特定值的主機,請使用 GUID WLDP_HOST_GUID_OTHER。

[in] options

WLDP_EXECUTION_EVALUATION_OPTIONS 指定執行 授權要求選項的值。

stream

[in, optional] auditInfo

字串,應該包含要用於偵錯之呼叫端的相關內容資訊。 如果授權要求失敗,此字串將會記錄在事件記錄檔中的「Applocker/MSI 和腳本/操作」底下。 呼叫端應該注意,雖然 AuditInfo 的大小不受限制,但字元串的大小應該小於 4K 位元組,因為它會放在事件記錄檔中。

[out] result

WLDP_EXECUTION_POLICY 列舉接收值的指標,指出查詢的執行原則結果。

傳回值

傳回成功時S_OK,否則傳回失敗碼。

備註

此方法可作為 WldpGetLockdownPolicy 的取代專案。 此介面以下列方式與 WldpGetLockdownPolicy 區別:

  • 鼓勵呼叫端確保主體 (檔案、緩衝區或數據流) 通過os執行原則。
  • 允許呼叫應用程式提供其他稽核資訊以供診斷之用。
  • 允許驗證緩衝區和程式代碼數據流。
  • 簡化呼叫模式。
  • 支援更精細的執行原則,例如 Cmd 或 powershell 中的互動式模式

規格需求

需求
最低支援的用戶端 Windows 11 組建 22621
最低支援的伺服器 Windows 11 組建 22621
標頭 wldp.h
程式庫 wldp.lib
Dll wldp.dll

另請參閱