Freigeben über


/DEPENDENTLOADFLAG (abhängige Standardladeflags festlegen)

Für die Option "/DEPENDENTLOADFLAG " ist Visual Studio 2017 oder höher erforderlich.

Legt die Standardladekennzeichnungen fest, die verwendet werden, wenn das Betriebssystem die statisch verknüpften Importe eines Moduls aufgelöst.

Syntax

/DEPENDENTLOADFLAG[:load_flags]

Argumente

load_flags
Ein optionaler ganzzahliger Wert, der die anzuwendenden Ladeflags angibt, wenn statisch verknüpfte Importabhängigkeiten des Moduls aufgelöst werden. Der Standardwert ist 0. Eine Liste der unterstützten Flagwerte finden Sie in den LOAD_LIBRARY_SEARCH_* Einträgen in LoadLibraryEx.

Hinweise

Wenn das Betriebssystem die statisch verknüpften Importe eines Moduls aufgelöst, verwendet es die Standardsuchreihenfolge. Verwenden Sie die Option /DEPENDENTLOADFLAG , um einen load_flags Wert anzugeben, der den Suchpfad ändert, der zum Auflösen dieser Importe verwendet wird. Auf unterstützten Betriebssystemen ändert sie die Suchreihenfolge der statischen Importauflösung, ähnlich wie loadLibraryEx bei Verwendung von LOAD_LIBRARY_SEARCH Parametern. Informationen zur von load_flags festgelegten Suchreihenfolge finden Sie unter "Suchreihenfolge" mit LOAD_LIBRARY_SEARCH Kennzeichnungen.

Diese Kennzeichnung kann verwendet werden, um einen DLL-Planting-Angriffsvektor schwieriger zu machen. Betrachten Sie beispielsweise eine App, die eine DLL statisch verknüpft hat:

  • Ein Angreifer könnte eine DLL mit demselben Namen weiter oben im Suchpfad der Importauflösung, z. B. das Anwendungsverzeichnis, pflanzen. Geschützte Verzeichnisse sind schwieriger - aber nicht unmöglich - für einen Angreifer zu ändern.

  • Wenn die DLL in den Verzeichnissen %windows%\system32 und %windows% fehlt, erfolgt die Importauflösung in das aktuelle Verzeichnis. Ein Angreifer könnte dort eine DLL pflanzen.

Wenn Sie in beiden Fällen die Linkoption /DEPENDENTLOADFLAG:0x800 (den Wert des Flags LOAD_LIBRARY_SEARCH_SYSTEM32) angeben, ist der Modulsuchpfad auf das Verzeichnis "%windows%\system32" beschränkt. Es bietet schutz vor Angriffen auf die anderen Verzeichnisse. Weitere Informationen finden Sie unter Dynamic Link Library Security.

Verwenden Sie den DUMPBIN-Befehl mit der Option "/LOADCONFIG", um den wert anzuzeigen, der von der Option "/DEPENDENTLOADFLAG" in einer beliebigen DLL festgelegt wurde.

Die Option /DEPENDENTLOADFLAG ist neu in Visual Studio 2017. Sie gilt nur für Apps, die unter Windows 10 RS1 und höher ausgeführt werden. Diese Option wird von anderen Betriebssystemen ignoriert, die die App ausführen.

So legen Sie die Linkeroption DEPENDENTLOADFLAG in der Visual Studio-Entwicklungsumgebung fest

  1. Öffnen Sie das Dialogfeld Eigenschaftenseiten des Projekts. Weitere Informationen erhalten Sie unter Set C++ compiler and build properties in Visual Studio (Festlegen der Compiler- und Buildeigenschaften (C++) in Visual Studio).

  2. Klicken Sie auf der Eigenschaftenseite auf Konfigurationseigenschaften>Linker>Befehlszeile.

  3. Geben Sie die Option in "Zusätzliche Optionen" ein.

So legen Sie diese Linkeroption programmgesteuert fest

Siehe auch