PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY structure (winnt.h)
Permet d’imposer des restrictions sur les appels système qui peuvent être appelés par un processus.
Syntaxe
typedef struct _PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY {
union {
DWORD Flags;
struct {
DWORD DisallowWin32kSystemCalls : 1;
DWORD AuditDisallowWin32kSystemCalls : 1;
DWORD DisallowFsctlSystemCalls : 1;
DWORD AuditDisallowFsctlSystemCalls : 1;
DWORD ReservedFlags : 28;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY, *PPROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY;
Membres
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Ce membre est réservé à l’utilisation du système.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowWin32kSystemCalls
Lorsqu’il est défini sur 1, le processus n’est pas autorisé à effectuer des appels système de l’interface graphique utilisateur.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowWin32kSystemCalls
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowFsctlSystemCalls
Lorsque la valeur est 1, le processus ne peut pas effectuer correctement les appels système NtFsControlFile, avec les exceptions FsControlCode suivantes.
- FSCTL_IS_VOLUME_MOUNTED
- FSCTL_PIPE_IMPERSONATE
- FSCTL_PIPE_LISTEN
- FSCTL_PIPE_DISCONNECT
- FSCTL_PIPE_TRANSCEIVE
- FSCTL_PIPE_WAIT
- FSCTL_PIPE_GET_PIPE_ATTRIBUTE
- FSCTL_PIPE_GET_CONNECTION_ATTRIBUTE
- FSCTL_PIPE_GET_HANDLE_ATTRIBUTE
- FSCTL_PIPE_PEEK
- FSCTL_PIPE_EVENT_SELECT
- FSCTL_PIPE_EVENT_ENUM
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowFsctlSystemCalls
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Ce membre est réservé à l’utilisation du système.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 8 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2012 [applications de bureau uniquement] |
| En-tête | winnt.h (inclure Windows.h) |