Informazioni sulle impostazioni dei criteri WDAC
Windows Defender criteri WDAC (Application Control) espongono una sezione Impostazioni in cui gli autori dei criteri possono definire impostazioni di sicurezza arbitrarie. Le impostazioni sicure offrono impostazioni senza manomissioni dell'amministratore locale per i sistemi abilitati per l'avvio sicuro, con la firma dei criteri abilitata. Le impostazioni sono costituite da un provider, una chiave, un valore ValueName e un valore di impostazione. I valori di impostazione possono essere di tipo booleano, ulong, binario e stringa. Le applicazioni possono eseguire query per le impostazioni dei criteri usando WldpQuerySecurityPolicy.
Una sezione delle impostazioni di esempio di un Windows Defender criteri di controllo delle applicazioni:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Scenario di esempio
Un'applicazione che potrebbe voler limitare le relative funzionalità, se usata in un sistema con un criterio di controllo delle applicazioni Windows Defender attivo. Gli autori di applicazioni possono definire un criterio WDAC, impostando le query dell'applicazione, per disabilitare determinate funzionalità. Ad esempio, se l'applicazione Foo di Contoso vuole disabilitare una funzionalità rischiosa, ad esempio l'esecuzione di macro, può definire un'impostazione di criteri WDAC ed eseguirne una query in fase di esecuzione. Contoso può quindi indicare agli amministratori IT di configurare l'impostazione nei criteri WDAC, se non vogliono che l'applicazione Foo eservi macro in un sistema con criteri WDAC.
WldpQuerySecurityPolicy
API che esegue query sulle impostazioni sicure di un Windows Defender criteri di controllo delle applicazioni.
Sintassi
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Parametri
Provider [in] Impostazione del nome del provider.
Chiave [in]
Nome chiave della coppia di Key-Value in Impostazione provider "Provider".
ValueName [in]
Nome del valore della coppia "Chiave-Valore".
ValueType [in, out]
Puntatore per ricevere il tipo di valore.
Valore [in, out]
Puntatore a un buffer per ricevere il valore. Il buffer deve essere di dimensioni "ValueSize". Se questo valore è NULL, questa funzione restituisce le dimensioni del buffer necessarie per Value.
ValueSize [in, out]
All'input indica la dimensione del buffer di "Value". Al termine della restituzione, indica le dimensioni dei dati scritti nel buffer di valori.
Valore restituito
Questo metodo restituisce S_OK in caso di esito positivo o di un codice di errore in caso contrario.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per