次の方法で共有

PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY構造体 (ntddk.h)

  • [アーティクル]

プロセス軽減ポリシーに関する情報を格納します。

構文

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

メンバーズ

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

この構造体のフラグのビットごとの値。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

これを設定すると、プロセスの強制モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

これを設定すると、プロセスの監査モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

これを設定すると、プロセスの強制モードでアドレス フィルタープラスのエクスポート軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

これを設定すると、プロセスの監査モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

これを設定すると、インポート アドレス フィルターの軽減策がプロセスの強制モードで有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

これを設定すると、インポート アドレス フィルターの軽減策がプロセスの強制モードで有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

これを設定すると、プロセスの強制モードでスタック ピボット反 ROP (Return-oriented-programming) 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

これを設定すると、プロセスの監査モードでスタック ピボット反 ROP (Return-oriented-programming) 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

これを設定すると、呼び出し元がプロセスの強制モードで ROP 対策 (Return-oriented-programming) 軽減策を確認できます。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

これを設定すると、呼び出し元がプロセスの監査モードで ROP 対策 (Return-oriented-programming) 軽減策を確認できます。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

これを設定すると、プロセスの強制モードで、シミュレートされた実行の反 ROP (Return-oriented-programming) 軽減策が有効になります。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

これを設定すると、プロセスの監査モードで、シミュレートされた実行の反 ROP (Return-oriented-programming) 軽減策が有効になります。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

引っ込み思案。

必要条件

要件 価値
サポートされる最小クライアント Windows 10 バージョン 1709
サポートされる最小サーバー Windows Server 2016
ヘッダー ntddk.h