structure PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)
Stocke des informations sur la stratégie d’atténuation des processus.
Syntaxe
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Membres
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bitwise of flags in this structure.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Si cette option active l’atténuation du filtre d’adresse d’exportation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Si cette option active l’atténuation du filtre d’adresse d’exportation en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Si cette option active l’atténuation Du filtre d’adresse d’exportation plus en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Si cette option active l’atténuation du filtre d’adresse d’exportation en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Si cette option active l’atténuation du filtre d’adresse d’importation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Si cette option active l’atténuation du filtre d’adresse d’importation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Si cette option active l’atténuation anti-ROP de la pile (programmation orientée retour) en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Si cette option active l’atténuation anti-ROP de la pile (programmation orientée retour) en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Si cette valeur est définie, l’atténuation anti-ROP (return-oriented-programming) de l’appelant est activée en mode d’application pour le processus. S’applique uniquement aux processus 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Si cette option active l’atténuation anti-ROP (return-oriented-programming) de l’appelant en mode audit pour le processus. S’applique uniquement aux processus 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Si cette valeur est définie, l’atténuation anti-ROP (return-oriented-programming) d’exécution simulée est activée en mode d’application pour le processus. S’applique uniquement aux processus 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Si cette valeur est définie, l’atténuation anti-ROP (return-oriented-programming) d’exécution simulée est activée en mode audit pour le processus. S’applique uniquement aux processus 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Réservé.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows 10, version 1709 |
| serveur minimum pris en charge | Windows Server 2016 |
| d’en-tête | ntddk.h |