estructura PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)
Almacena información sobre la directiva de mitigación de procesos.
Sintaxis
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Miembros
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bit a bit de las marcas de esta estructura.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Si se establece, se habilita la mitigación del filtro de direcciones de exportación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Si se establece, se habilita la mitigación del filtro de direcciones de exportación en modo de auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Si se establece, se habilita la mitigación Export Address Filter Plus en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Si se establece, se habilita la mitigación del filtro de direcciones de exportación en modo de auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Si se establece, se habilita la mitigación del filtro de direcciones de importación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Si se establece, se habilita la mitigación del filtro de direcciones de importación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Si se establece esto habilita la mitigación anti-ROP de pivot de pila (programación orientada a devolución) en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Si se establece esto habilita la mitigación anti-ROP de pivot de pila (programación orientada a devolución) en modo auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Si se establece esto habilita la mitigación anti-ROP (programación orientada a devolución) del llamador en modo de cumplimiento para el proceso. Solo se aplica a procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Si se establece esto habilita la mitigación anti-ROP (programación orientada a devolución) del llamador en modo de auditoría para el proceso. Solo se aplica a procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Si se establece esto habilita la mitigación anti-ROP de ejecución simulada (programación orientada a devolución) en modo de cumplimiento para el proceso. Solo se aplica a procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Si se establece esto habilita la mitigación anti-ROP de ejecución simulada (programación orientada a devolución) en modo auditoría para el proceso. Solo se aplica a procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reservado.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Windows 10, versión 1709 |
| servidor mínimo admitido | Windows Server 2016 |
| encabezado de | ntddk.h |