Condividi tramite

enumerazione PROCESS_MITIGATION_POLICY (winnt.h)

  • Articolo

Rappresenta i diversi criteri di mitigazione dei processi.

Sintassi

typedef enum _PROCESS_MITIGATION_POLICY {
  ProcessDEPPolicy,
  ProcessASLRPolicy,
  ProcessDynamicCodePolicy,
  ProcessStrictHandleCheckPolicy,
  ProcessSystemCallDisablePolicy,
  ProcessMitigationOptionsMask,
  ProcessExtensionPointDisablePolicy,
  ProcessControlFlowGuardPolicy,
  ProcessSignaturePolicy,
  ProcessFontDisablePolicy,
  ProcessImageLoadPolicy,
  ProcessSystemCallFilterPolicy,
  ProcessPayloadRestrictionPolicy,
  ProcessChildProcessPolicy,
  ProcessSideChannelIsolationPolicy,
  ProcessUserShadowStackPolicy,
  ProcessRedirectionTrustPolicy,
  ProcessUserPointerAuthPolicy,
  ProcessSEHOPPolicy,
  MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;

Costanti

 
ProcessDEPPolicy
Criteri di prevenzione dell'esecuzione dei dati (DEP) del processo.
ProcessASLRPolicy
Criterio ASLR (Address Space Layout Randomization) del processo.
ProcessDynamicCodePolicy
Criteri che disattivano la possibilità del processo di generare codice dinamico o modificare il codice eseguibile esistente.
ProcessStrictHandleCheckPolicy
Il processo riceverà un errore irreversibile se modifica un handle non valido. Utile per prevenire i problemi downstream in un processo a causa di un uso improprio.
ProcessSystemCallDisablePolicy
Disabilita la possibilità di usare le funzioni NTUser/GDI al livello più basso.
ProcessMitigationOptionsMask
Restituisce la maschera di bit validi per tutte le opzioni di mitigazione nel sistema. Un'applicazione può impostare molte opzioni di mitigazione senza eseguire query sul sistema operativo per le opzioni di mitigazione combinando bit per bit con la maschera per escludere tutti i bit non supportati contemporaneamente.
ProcessExtensionPointDisablePolicy
Il criterio che impedisce l'attivazione di alcuni punti di estensione di terze parti predefiniti, che impedisce il caricamento delle DLL dei punti di estensione legacy nel processo.
ProcessControlFlowGuardPolicy
Criteri di Protezione del flusso di controllo (CFG) del processo.
ProcessSignaturePolicy
Criteri di un processo che può limitare il caricamento delle immagini a quelle immagini firmate da Microsoft, da Windows Store o da Microsoft, Windows Store e Windows Hardware Quality Labs (WHQL).
ProcessFontDisablePolicy
Criteri che disattivano la possibilità del processo di caricare tipi di carattere non di sistema.
ProcessImageLoadPolicy
I criteri che disattivano la possibilità del processo di caricare immagini da alcune posizioni, ad esempio dispositivi remoti o file con etichetta bassa obbligatoria.
ProcessSystemCallFilterPolicy
Criteri di filtro delle chiamate di sistema del processo.
ProcessPayloadRestrictionPolicy
Criteri di restrizione del payload del processo.
ProcessChildProcessPolicy
Criteri del processo figlio del processo.
ProcessSideChannelIsolationPolicy
Criterio di isolamento del canale laterale del processo.
ProcessUserShadowStackPolicy
Windows 10 versione 2004 e successive: i criteri relativi alla protezione dello stack applicata dall'hardware in modalità utente per il processo.
ProcessRedirectionTrustPolicy
Criterio RedirectionGuard del processo.
ProcessUserPointerAuthPolicy
Criteri di autenticazione del puntatore utente del processo.
ProcessSEHOPPolicy
Criteri seHOP (Structured Exception Handling Overwrite Protection) del processo.
MaxProcessMitigationPolicy
Termina l'enumerazione .

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione winnt.h (include Windows.h)

Vedi anche

Funzione GetProcessMitigationPolicy, funzione SetProcessMitigationPolicy