WldpCanExecuteStream 函数 (wldp.h)

查询执行策略是否允许在提供的流中执行代码。

语法

HRESULT WldpCanExecuteStream(
  [in]           REFGUID                           host,
  [in]           WLDP_EXECUTION_EVALUATION_OPTIONS options,
                 IStream                           *stream,
  [in, optional] PCWSTR                            auditInfo,
  [out]          WLDP_EXECUTION_POLICY             *result
);

参数

[in] host

指定调用程序的 GUID。 有关可用于此参数的预定义 GUID 的列表，请参阅 WLDP 主机 GUID。 对于未定义特定值的主机，请使用 GUID WLDP_HOST_GUID_OTHER。

[in] options

一个值， 该值来自WLDP_EXECUTION_EVALUATION_OPTIONS 指定执行授权请求的选项。

stream

[in, optional] auditInfo

一个字符串，该字符串应包含调用方在调试中使用的相关上下文信息。 如果授权请求失败，此字符串将记录在事件日志中的“Applocker/MSI and Scripts/Operational”下。 调用方应注意，虽然 AuditInfo 不受大小限制，但字符串的大小应小于 4K 字节，因为它将放置在事件日志中。

[out] result

从 WLDP_EXECUTION_POLICY 枚举接收指向值的指针，指示查询的执行策略结果。

返回值

返回成功S_OK，否则返回失败代码。

注解

此方法作为 WldpGetLockdownPolicy 的替代提供。 此接口与 WldpGetLockdownPolicy 的区别如下：

• 鼓励调用方确保主题 (文件、缓冲区或流) 通过 os 执行策略。
• 允许调用应用提供用于诊断目的的其他审核信息。
• 允许验证缓冲区和代码流。
• 简化了调用模式。
• 支持精细执行策略，例如 cmd 或 powershell 中的交互模式

要求

另请参阅

• WldpCanExecuteBuffer
• WldpCanExecuteFile