estructura de PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)
Almacena información sobre la directiva de mitigación de procesos.
Sintaxis
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Miembros
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bit a bit de marcas en esta estructura.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Si se establece esto, se habilita la mitigación del filtro de direcciones de exportación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Si se establece esto, se habilita la mitigación del filtro de direcciones de exportación en modo de auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Si se establece esto, se habilita la mitigación Export Address Filter Plus en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Si se establece esto, se habilita la mitigación del filtro de direcciones de exportación en modo de auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Si se establece esto, se habilita la mitigación del filtro de direcciones de importación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Si se establece esto, se habilita la mitigación del filtro de direcciones de importación en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Si se establece esto, se habilita la mitigación anti-ROP (programación orientada a devolución) de la pila en modo de cumplimiento para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Si se establece esto, se habilita la mitigación anti-ROP (programación orientada a devolución) de la pila en modo de auditoría para el proceso.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Si se establece esto, se habilita la mitigación anti-ROP (return-oriented-programming) del autor de la llamada en modo de cumplimiento para el proceso. Solo se aplica a los procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Si se establece esto, se habilita la mitigación anti-ROP (return-oriented-programming) del autor de la llamada en modo de auditoría para el proceso. Solo se aplica a los procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Si se establece esto, se habilita la mitigación anti-ROP de ejecución simulada (programación orientada a devolución) en modo de cumplimiento para el proceso. Solo se aplica a los procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Si se establece esto, se habilita la mitigación anti-ROP de ejecución simulada (programación orientada a devolución) en modo de auditoría para el proceso. Solo se aplica a los procesos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reservado.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 10, versión 1709 |
| Servidor mínimo compatible | Windows Server 2016 |
| Encabezado | ntddk.h |