WldpGetLockdownPolicy fonction)

Appelle la bibliothèque pour récupérer l’état de sécurité relatif à l’hôte, et script ou MSI à utiliser. La fonction n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique à wldp.dll.

Syntaxe

HRESULT WINAPI WldpGetLockdownPolicy(
  _In_opt_ PWLDP_HOST_INFORMATION hostInformation,
  _Out_    PDWORD                 lockdownState,
  _In_     DWORD                  lockdownFlags
);

Paramètres

hostInformation [ dans, facultatif]

Structure d' _ _ informations de l’hôte WLDP identifiant l’hôte et le fichier source à évaluer.

lockdownState [ à]

Fournit la valeur sécurisée de la stratégie obtenue. Que! WLDP_LOCKDOWN_IS_OFF, UMCI est activé. Vous pouvez également vérifier WLDP_LOCKDOWN_IS_AUDIT et WLDP_LOCKDOWN_IS_ENFORCE pour déterminer si une stratégie est en mode d’audit ou d’application.

lockdownFlags [ dans]

Les valeurs d’indicateur suivantes sont définies WLDP _ Flags _ SKIPSIGNATUREVALIDATION 0x00000100 – When set, ignorent la validation SaferIdentifyLevel, qui ignore si un script est signé.

Valeur retournée

Cette méthode retourne S _ OK en cas de réussite ou un code d’échec dans le cas contraire.

Notes

En cas d’appel _ avec _ les informations de l’hôte WLDP. SZSOURCE = null, la stratégie générique pour l’hôte est retournée.

En cas d’appel avec les informations de l' _ hôte WLDP _ . dwHostId = _ ID d’hôte WLDP _ _ global, _ informations sur l’hôte WLDP _ . szSource doit avoir la valeur null et la fonction renverra la stratégie système globale.

Le SKIPSIGNATUREVALIDATION dwFlag WLDP _ Flags _ peut être utilisé pour ignorer la validation de SaferIdentifyLevel (), qui ignore si un script est signé.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Applications de [ Bureau Windows 10 uniquement]
Serveur minimal pris en charge
Applications de bureau Windows Server 2016 [ uniquement]
En-tête
Wldp. h
DLL
Wldp.dll