共用方式為


WldpGetLockdownPolicy 函式 (wldp.h)

呼叫程式庫以取得相對於主機的安全性狀態,以及要使用的腳本或 msi。 函式沒有相關聯的匯入程式庫。 您必須使用 LoadLibrary 和 GetProcAddress 函式,以動態方式連結至 wldp.dll。

語法

HRESULT WldpGetLockdownPolicy(
  PWLDP_HOST_INFORMATION hostInformation,
  PDWORD                 lockdownState,
  DWORD                  lockdownFlags
);

參數

hostInformation

識別要評估之主機和來源檔案 的WLDP_HOST_INFORMATION 結構。

lockdownState

提供產生的原則安全值。 如果!WLDP_LOCKDOWN_IS_OFF,則已啟用 UMCI。 您也可以檢查WLDP_LOCKDOWN_IS_AUDIT和WLDP_LOCKDOWN_IS_ENFORCE,以判斷原則是否處於稽核或強制執行模式。

lockdownFlags

下列旗標值定義WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 – 設定時,請略過 SaferIdentifyLevel 驗證,這會忽略腳本是否已簽署。

傳回值

如果成功或失敗程式碼,則這個方法會傳回S_OK。

備註

注意

WldpCanExecuteBufferWldpCanExecuteFileWldpCanExecuteStream 是較新的 API,可啟用 與 WldpGetLockdownPolicy 相同的案例,但實作已改善。

使用 WLDP_HOST_INFORMATION.szSource = Null 呼叫時,會傳回主機的一般原則。

使用 WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL 呼叫時,WLDP_HOST_INFORMATION.szSource 必須是 Null,且函式會傳回全域系統原則。

dwFlag WLDP_FLAGS_SKIPSIGNATUREVALIDATION可用來略過 SaferIdentifyLevel () 驗證,這會忽略腳本是否已簽署。

規格需求

   
最低支援的用戶端 Windows 10
最低支援的伺服器 Windows Server 2016
標頭 wldp.h
程式庫 wldp.lib
Dll wldp.dll