PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY-Struktur (ntddk.h)
Speichert Informationen zur Prozessminderungsrichtlinie.
Syntax
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Member
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bitweise von Flags in dieser Struktur.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Exportadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung "Adressfilter exportieren" im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Wenn diese Einstellung festgelegt ist, wird die Entschärfung "Export Address Filter Plus" im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Wenn diese Einstellung festgelegt ist, wird die Entschärfung "Adressfilter exportieren" im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Importadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Importadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Wenn diese Einstellung festgelegt ist, wird die Anti-ROP-Entschärfung (Return-Oriented-Programming) im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Wenn diese Einstellung festgelegt ist, wird die Anti-ROP-Entschärfung (Return-Oriented-Programming) im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Wenn festgelegt, aktiviert der Aufrufer die Anti-ROP-Entschärfung (Return-oriented-programming) im Erzwingungsmodus für den Prozess. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Wenn dies festgelegt ist, aktiviert der Aufrufer die Anti-ROP-Entschärfung (Return-oriented-programming) im Überwachungsmodus für den Prozess. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Wenn festgelegt, aktiviert dies die simulierte Anti-ROP-Entschärfung (Return-oriented-programming) für die Ausführung im Erzwingungsmodus für den Prozess. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Wenn diese Einstellung festgelegt ist, wird die entschärfende Anti-ROP-Entschärfung der simulierten Ausführung (Return-Oriented-Programming) im Überwachungsmodus für den Prozess aktiviert. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reserviert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709 |
| Unterstützte Mindestversion (Server) | Windows Server 2016 |
| Kopfzeile | ntddk.h |