WldpGetLockdownPolicy 函式 (wldp.h)
呼叫程式庫以取得相對於主機的安全性狀態,以及要使用的腳本或 msi。 函式沒有相關聯的匯入程式庫。 您必須使用 LoadLibrary 和 GetProcAddress 函式,以動態方式連結至 wldp.dll。
語法
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
參數
hostInformation
識別要評估之主機和來源檔案 的WLDP_HOST_INFORMATION 結構。
lockdownState
提供產生的原則安全值。 如果!WLDP_LOCKDOWN_IS_OFF,則已啟用 UMCI。 您也可以檢查WLDP_LOCKDOWN_IS_AUDIT和WLDP_LOCKDOWN_IS_ENFORCE,以判斷原則是否處於稽核或強制執行模式。
lockdownFlags
下列旗標值定義WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 – 設定時,請略過 SaferIdentifyLevel 驗證,這會忽略腳本是否已簽署。
傳回值
如果成功或失敗程式碼,則這個方法會傳回S_OK。
備註
注意
WldpCanExecuteBuffer、 WldpCanExecuteFile和 WldpCanExecuteStream 是較新的 API,可啟用 與 WldpGetLockdownPolicy 相同的案例,但實作已改善。
使用 WLDP_HOST_INFORMATION.szSource = Null 呼叫時,會傳回主機的一般原則。
使用 WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL 呼叫時,WLDP_HOST_INFORMATION.szSource 必須是 Null,且函式會傳回全域系統原則。
dwFlag WLDP_FLAGS_SKIPSIGNATUREVALIDATION可用來略過 SaferIdentifyLevel () 驗證,這會忽略腳本是否已簽署。
規格需求
最低支援的用戶端 | Windows 10 |
最低支援的伺服器 | Windows Server 2016 |
標頭 | wldp.h |
程式庫 | wldp.lib |
Dll | wldp.dll |