SeTokenSetNoChildProcessRestricted 例程设置令牌中的 TOKEN_NO_CHILD_PROCESS_UNLESS_SECURE 或 TOKEN_AUDIT_NO_CHILD_PROCESS 标志。
语法
VOID SeTokenSetNoChildProcessRestricted(
[in] PACCESS_TOKEN Token,
[in] BOOLEAN UnlessSecure,
[in] BOOLEAN AuditOnly
);
参数
[in] Token
指定指向访问令牌的指针。
[in] UnlessSecure
指向布尔值的指针,指示应始终启用安全进程创建。
[in] AuditOnly
指向布尔值的指针,指示是否应在仅审核模式下启用缓解措施。
返回值
没有
言论
请注意,这两个标志不能同时设置,并且可以从仅审核模式升级到强制模式,但反之亦然。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1709。 |
| 目标平台 | 窗户 |
| 标头 | ntifs.h (include Ntifs.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |