WldpGetLockdownPolicy fonction)
Appelle la bibliothèque pour récupérer l’état de sécurité relatif à l’hôte, et script ou MSI à utiliser. La fonction n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique à wldp.dll.
Syntaxe
HRESULT WINAPI WldpGetLockdownPolicy(
_In_opt_ PWLDP_HOST_INFORMATION hostInformation,
_Out_ PDWORD lockdownState,
_In_ DWORD lockdownFlags
);
Paramètres
-
hostInformation [ dans, facultatif]
-
Structure d' _ _ informations de l’hôte WLDP identifiant l’hôte et le fichier source à évaluer.
-
lockdownState [ à]
-
Fournit la valeur sécurisée de la stratégie obtenue. Que! WLDP_LOCKDOWN_IS_OFF, UMCI est activé. Vous pouvez également vérifier WLDP_LOCKDOWN_IS_AUDIT et WLDP_LOCKDOWN_IS_ENFORCE pour déterminer si une stratégie est en mode d’audit ou d’application.
-
lockdownFlags [ dans]
-
Les valeurs d’indicateur suivantes sont définies WLDP _ Flags _ SKIPSIGNATUREVALIDATION 0x00000100 – When set, ignorent la validation SaferIdentifyLevel, qui ignore si un script est signé.
Valeur retournée
Cette méthode retourne S _ OK en cas de réussite ou un code d’échec dans le cas contraire.
Notes
En cas d’appel _ avec _ les informations de l’hôte WLDP. SZSOURCE = null, la stratégie générique pour l’hôte est retournée.
En cas d’appel avec les informations de l' _ hôte WLDP _ . dwHostId = _ ID d’hôte WLDP _ _ global, _ informations sur l’hôte WLDP _ . szSource doit avoir la valeur null et la fonction renverra la stratégie système globale.
Le SKIPSIGNATUREVALIDATION dwFlag WLDP _ Flags _ peut être utilisé pour ignorer la validation de SaferIdentifyLevel (), qui ignore si un script est signé.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Applications de [ Bureau Windows 10 uniquement] |
| Serveur minimal pris en charge |
Applications de bureau Windows Server 2016 [ uniquement] |
| En-tête |
|
| DLL |
|