Функция SeTokenSetNoChildProcessRestricted (ntifs.h)
Подпрограмма SeTokenSetNoChildProcessRestricted задает флаги TOKEN_NO_CHILD_PROCESS_UNLESS_SECURE или TOKEN_AUDIT_NO_CHILD_PROCESS в маркере.
Синтаксис
void SeTokenSetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[in] BOOLEAN UnlessSecure,
[in] BOOLEAN AuditOnly
);
Параметры
[in] Token
Указывает указатель на маркер доступа.
[in] UnlessSecure
Указатель на логическое значение, указывающее, что создание безопасного процесса всегда должно быть включено.
[in] AuditOnly
Указатель на логическое значение, указывающее, следует ли включить устранение рисков в режиме только аудита.
Возвращаемое значение
None
Remarks
Обратите внимание, что оба флага нельзя задать одновременно, и можно перейти из режима только аудита в режим принудительного применения, но не наоборот.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 версии 1709. |
| Целевая платформа | Windows |
| Header | ntifs.h (включая Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по