WldpGetLockdownPolicy 函数 (wldp.h)
调用库以获取相对于主机的安全状态,并编写要使用的脚本或 msi。 函数没有关联的导入库。 必须使用 LoadLibrary 和 GetProcAddress 函数动态链接到 wldp.dll。
语法
HRESULT WldpGetLockdownPolicy(
PWLDP_HOST_INFORMATION hostInformation,
PDWORD lockdownState,
DWORD lockdownFlags
);
参数
hostInformation
标识要评估的主机和源文件 的WLDP_HOST_INFORMATION 结构。
lockdownState
提供生成的策略安全值。 如果!WLDP_LOCKDOWN_IS_OFF,则启用 UMCI。 还可以检查 WLDP_LOCKDOWN_IS_AUDIT和WLDP_LOCKDOWN_IS_ENFORCE,以确定策略是处于审核模式还是强制模式。
lockdownFlags
以下标志值定义WLDP_FLAGS_SKIPSIGNATUREVALIDATION 0x00000100 – 设置时,跳过 SaferIdentifyLevel 验证,这将忽略脚本是否已签名。
返回值
如果成功,此方法返回S_OK,否则返回失败代码。
注解
注意
WldpCanExecuteBuffer、 WldpCanExecuteFile 和 WldpCanExecuteStream 是较新的 API,它们支持与 WldpGetLockdownPolicy 相同的方案,但具有改进的实现。
当使用 WLDP_HOST_INFORMATION.szSource = NULL 调用时,将返回主机的泛型策略。
使用 WLDP_HOST_INFORMATION.dwHostId = WLDP_HOST_ID_GLOBAL 调用时,WLDP_HOST_INFORMATION.szSource 必须为 NULL,并且函数将返回全局系统策略。
dwFlag WLDP_FLAGS_SKIPSIGNATUREVALIDATION可用于跳过 SaferIdentifyLevel () 验证,这将忽略脚本是否已签名。
要求
| 最低受支持的客户端 | Windows 10 |
| 最低受支持的服务器 | Windows Server 2016 |
| 标头 | wldp.h |
| Library | wldp.lib |
| DLL | wldp.dll |