SeTokenGetNoChildProcessRestricted-Funktion (ntifs.h)
Die SeTokenGetNoChildProcessRestricted-Routine bestimmt den Status der Entschärfung ohne untergeordnete Prozesse. Es ist nicht möglich, gleichzeitig erzwungen und nur überwacht zu werden.
Syntax
void SeTokenGetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[out] PBOOLEAN Enforced,
[out] PBOOLEAN UnlessSecure,
[out] PBOOLEAN AuditOnly
);
Parameter
[in] Token
Gibt einen Zeiger auf das Zugriffstoken an.
[out] Enforced
Ein Zeiger auf einen booleschen Wert, der zurückgibt, ob sich die Entschärfung im Erzwingungsmodus befindet.
[out] UnlessSecure
Ein Zeiger auf einen booleschen Wert, der zurückgibt, ob die sichere Prozesserstellung auch dann aktiviert ist, wenn die Prozesserstellung eingeschränkt ist.
[out] AuditOnly
Ein Zeiger auf einen booleschen Wert, der zurückgibt, ob sich die Entschärfung im reinen Überwachungsmodus befindet.
Rückgabewert
Keine
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709. |
| Zielplattform | Windows |
| Kopfzeile | ntifs.h (include Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |