PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY Struktur (ntddk.h)
Speichert Informationen zur Richtlinie zur Prozessminderung.
Syntax
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Angehörige
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bitweise von Flags in dieser Struktur.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Exportadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Exportadressfilters im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Wenn diese Einstellung festgelegt wird, wird die Entschärfung des Exportadressfilters Plus im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Exportadressfilters im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Importadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Wenn diese Einstellung festgelegt ist, wird die Entschärfung des Importadressfilters im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Wenn diese Einstellung festgelegt wird, wird die Anti-ROP-Entschärfung (Return-oriented-programming) im Erzwingungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Wenn diese Einstellung festgelegt wird, wird die Anti-ROP-Entschärfung (Return-oriented-programming) im Überwachungsmodus für den Prozess aktiviert.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Wenn diese Einstellung festgelegt wird, wird die Anti-ROP-Entschärfung (Return-oriented-programming) des Aufrufers im Erzwingungsmodus für den Prozess aktiviert. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Wenn diese Einstellung festgelegt wird, wird die Anti-ROP-Gegenmaßnahme (Return-oriented-programming) des Aufrufers im Überwachungsmodus für den Prozess aktiviert. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Wenn diese Einstellung festgelegt wird, wird die simulierte Anti-ROP-Entschärfung (Return-oriented-programming) im Erzwingungsmodus für den Prozess aktiviert. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Wenn diese Einstellung festgelegt wird, wird die simulierte Anti-ROP-Entschärfung (Return-oriented-programming) im Überwachungsmodus für den Prozess aktiviert. Gilt nur für 32-Bit-Prozesse.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reserviert.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1709 |
| mindestens unterstützte Server- | Windows Server 2016 |
| Header- | ntddk.h |