Partager via

énumération PROCESS_MITIGATION_POLICY (winnt.h)

  • Article

Représente les différentes stratégies d’atténuation des processus.

Syntax

typedef enum _PROCESS_MITIGATION_POLICY {
  ProcessDEPPolicy,
  ProcessASLRPolicy,
  ProcessDynamicCodePolicy,
  ProcessStrictHandleCheckPolicy,
  ProcessSystemCallDisablePolicy,
  ProcessMitigationOptionsMask,
  ProcessExtensionPointDisablePolicy,
  ProcessControlFlowGuardPolicy,
  ProcessSignaturePolicy,
  ProcessFontDisablePolicy,
  ProcessImageLoadPolicy,
  ProcessSystemCallFilterPolicy,
  ProcessPayloadRestrictionPolicy,
  ProcessChildProcessPolicy,
  ProcessSideChannelIsolationPolicy,
  ProcessUserShadowStackPolicy,
  ProcessRedirectionTrustPolicy,
  ProcessUserPointerAuthPolicy,
  ProcessSEHOPPolicy,
  MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;

Constantes

 
ProcessDEPPolicy
Stratégie de prévention de l’exécution des données (DEP) du processus.
ProcessASLRPolicy
Stratégie ASLR (Address Space Layout Randomization) du processus.
ProcessDynamicCodePolicy
Stratégie qui désactive la capacité du processus à générer du code dynamique ou à modifier le code exécutable existant.
ProcessStrictHandleCheckPolicy
Le processus reçoit une erreur irrécupérable s’il manipule un handle non valide. Utile pour éviter les problèmes en aval dans un processus en raison de la gestion d’une mauvaise utilisation.
ProcessSystemCallDisablePolicy
Désactive la possibilité d’utiliser des fonctions NTUser/GDI au niveau de la couche la plus basse.
ProcessMitigationOptionsMask
Retourne le masque des bits valides pour toutes les options d’atténuation sur le système. Une application peut définir de nombreuses options d’atténuation sans interroger le système d’exploitation pour les options d’atténuation en combinant au niveau du bit avec le masque pour exclure tous les bits non pris en charge en même temps.
ProcessExtensionPointDisablePolicy
Stratégie qui empêche l’activer certains points d’extension tiers intégrés, ce qui empêche le chargement des DLL de points d’extension héritées dans le processus.
ProcessControlFlowGuardPolicy
Stratégie CFG (Control Flow Guard) du processus.
ProcessSignaturePolicy
Stratégie d’un processus qui peut limiter le chargement d’images aux images signées par Microsoft, par le Windows Store ou par Microsoft, le Windows Store et les laboratoires de qualité matérielle Windows (WHQL).
ProcessFontDisablePolicy
Stratégie qui désactive la capacité du processus à charger des polices non système.
ProcessImageLoadPolicy
Stratégie qui désactive la capacité du processus à charger des images à partir de certains emplacements, par exemple des appareils distants ou des fichiers qui ont l’étiquette obligatoire faible.
ProcessSystemCallFilterPolicy
Stratégie de filtre d’appel système du processus.
ProcessPayloadRestrictionPolicy
Stratégie de restriction de charge utile du processus.
ProcessChildProcessPolicy
Stratégie de processus enfant du processus.
ProcessSideChannelIsolationPolicy
Stratégie d’isolation de canal latéral du processus.
ProcessUserShadowStackPolicy
Windows 10, version 2004 et ultérieures : stratégie concernant la protection de la pile en mode utilisateur appliquée au matériel pour le processus.
ProcessRedirectionTrustPolicy
Stratégie RedirectionGuard du processus.
ProcessUserPointerAuthPolicy
Stratégie d’authentification du pointeur utilisateur du processus.
ProcessSEHOPPolicy
Stratégie SEHOP (Structured Exception Handling Overwrite Protection) du processus.
MaxProcessMitigationPolicy
Termine l’énumération.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

Fonction GetProcessMitigationPolicy, fonction SetProcessMitigationPolicy