Freigeben über

PROCESS_MITIGATION_POLICY-Enumeration (winnt.h)

  • Artikel

Stellt die verschiedenen Richtlinien zur Prozessminderung dar.

Syntax

typedef enum _PROCESS_MITIGATION_POLICY {
  ProcessDEPPolicy,
  ProcessASLRPolicy,
  ProcessDynamicCodePolicy,
  ProcessStrictHandleCheckPolicy,
  ProcessSystemCallDisablePolicy,
  ProcessMitigationOptionsMask,
  ProcessExtensionPointDisablePolicy,
  ProcessControlFlowGuardPolicy,
  ProcessSignaturePolicy,
  ProcessFontDisablePolicy,
  ProcessImageLoadPolicy,
  ProcessSystemCallFilterPolicy,
  ProcessPayloadRestrictionPolicy,
  ProcessChildProcessPolicy,
  ProcessSideChannelIsolationPolicy,
  ProcessUserShadowStackPolicy,
  ProcessRedirectionTrustPolicy,
  ProcessUserPointerAuthPolicy,
  ProcessSEHOPPolicy,
  MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;

Konstanten

 
ProcessDEPPolicy
Die Datenausführungsschutzrichtlinie (DATA Execution Prevention, DEP) des Prozesses.
ProcessASLRPolicy
Die AsLR-Richtlinie (Address Space Layout Randomization) des Prozesses.
ProcessDynamicCodePolicy
Die Richtlinie, die die Fähigkeit des Prozesses deaktiviert, dynamischen Code zu generieren oder vorhandenen ausführbaren Code zu ändern.
ProcessStrictHandleCheckPolicy
Der Prozess erhält einen schwerwiegenden Fehler, wenn er ein ungültiges Handle bearbeitet. Nützlich, um nachgelagerte Probleme in einem Prozess aufgrund des Umgangs mit Missbrauch zu verhindern.
ProcessSystemCallDisablePolicy
Deaktiviert die Möglichkeit, NTUser/GDI-Funktionen auf der niedrigsten Ebene zu verwenden.
ProcessMitigationOptionsMask
Gibt die Maske der gültigen Bits für alle Entschärfungsoptionen im System zurück. Eine Anwendung kann viele Entschärfungsoptionen festlegen, ohne das Betriebssystem nach Entschärfungsoptionen abzufragen, indem sie bitweise mit der Maske kombiniert, um alle nicht unterstützten Bits gleichzeitig auszuschließen.
ProcessExtensionPointDisablePolicy
Die Richtlinie, die verhindert, dass einige integrierte Erweiterungspunkte von Drittanbietern aktiviert werden, wodurch verhindert wird, dass LEGACY-Erweiterungspunkt-DLLs in den Prozess geladen werden.
ProcessControlFlowGuardPolicy
Die CFG-Richtlinie (Control Flow Guard) des Prozesses.
ProcessSignaturePolicy
Die Richtlinie eines Prozesses, der das Laden von Images auf die Images beschränken kann, die entweder von Microsoft, vom Windows Store oder von Microsoft, dem Windows Store und den Windows Hardware Quality Labs (WHQL) signiert sind.
ProcessFontDisablePolicy
Die Richtlinie, die die Fähigkeit des Prozesses zum Laden von Nicht-Systemschriftarten deaktiviert.
ProcessImageLoadPolicy
Die Richtlinie, die die Möglichkeit des Prozesses deaktiviert, Bilder von einigen Speicherorten zu laden, z. B. von Remotegeräten oder Dateien mit der niedrigen obligatorischen Bezeichnung.
ProcessSystemCallFilterPolicy
Die Systemaufruffilterrichtlinie des Prozesses.
ProcessPayloadRestrictionPolicy
Die Nutzlasteinschränkungsrichtlinie des Prozesses.
ProcessChildProcessPolicy
Die untergeordnete Prozessrichtlinie des Prozesses.
ProcessSideChannelIsolationPolicy
Die Isolationsrichtlinie für seitenseitige Kanäle des Prozesses.
ProcessUserShadowStackPolicy
Windows 10, Version 2004 und höher: Die Richtlinie für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz für den Prozess.
ProcessRedirectionTrustPolicy
Die RedirectionGuard-Richtlinie des Prozesses.
ProcessUserPointerAuthPolicy
Die Benutzerzeigerauthentifizierungsrichtlinie des Prozesses.
ProcessSEHOPPolicy
Die Richtlinie für den strukturierten Überschreibungsschutz (Structured Exception Handling Overwrite Protection, SEHOP) des Prozesses.
MaxProcessMitigationPolicy
Beendet die Enumeration.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

GetProcessMitigationPolicy-Funktion, SetProcessMitigationPolicy-Funktion