Informazioni sulle impostazioni dei criteri WDAC
I criteri di Windows Defender Application Control (WDAC) espongono una sezione Impostazioni in cui gli autori di criteri possono definire impostazioni di sicurezza arbitrarie. Le impostazioni sicure offrono impostazioni senza manomissioni dell'amministratore locale per i sistemi abilitati per l'avvio sicuro, con la firma dei criteri abilitata. Le impostazioni sono costituite da un provider, una chiave, un valore ValueName e un valore di impostazione. I valori di impostazione possono essere di tipo booleano, ulong, binario e stringa. Le applicazioni possono eseguire query per le impostazioni dei criteri usando WldpQuerySecurityPolicy.
Una sezione delle impostazioni di esempio di un criterio di Controllo applicazioni di Windows Defender:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Scenario di esempio
Un'applicazione che potrebbe voler limitare le sue funzionalità, se usata in un sistema con un criterio windows defender application control attivo. Gli autori di applicazioni possono definire un criterio WDAC, impostando le query dell'applicazione, per disabilitare determinate funzionalità. Ad esempio, se l'applicazione Foo di Contoso vuole disabilitare una funzionalità rischiosa, ad esempio l'esecuzione di macro, può definire un'impostazione di criteri WDAC ed eseguirne una query in fase di esecuzione. Contoso può quindi indicare agli amministratori IT di configurare l'impostazione nei criteri WDAC, se non vogliono che l'applicazione Foo eservi macro in un sistema con criteri WDAC.
WldpQuerySecurityPolicy
API che esegue query sulle impostazioni sicure di un criterio di Controllo applicazioni di Windows Defender.
Sintassi
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Parametri
Provider [in] Impostazione del nome del provider.
Chiave [in]
Nome chiave della coppia di Key-Value in Impostazione provider "Provider".
ValueName [in]
Nome del valore della coppia "Chiave-Valore".
ValueType [in, out]
Puntatore per ricevere il tipo di valore.
Valore [in, out]
Puntatore a un buffer per ricevere il valore. Il buffer deve essere di dimensioni "ValueSize". Se questo valore è NULL, questa funzione restituisce le dimensioni del buffer necessarie per Value.
ValueSize [in, out]
All'input indica la dimensione del buffer di "Value". Al termine della restituzione, indica le dimensioni dei dati scritti nel buffer di valori.
Valore restituito
Questo metodo restituisce S_OK in caso di esito positivo o di un codice di errore in caso contrario.