다음을 통해 공유

PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY 구조체(ntddk.h)

  • 아티클

프로세스 완화 정책에 대한 정보를 저장합니다.

통사론

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

회원

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

이 구조체의 플래그 비트입니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

이 설정을 사용하면 프로세스에 대한 적용 모드에서 주소 필터 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

이 설정을 사용하면 프로세스에 대한 감사 모드에서 주소 필터 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

이 설정을 사용하면 프로세스에 대한 적용 모드에서 주소 필터 및 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

이 설정을 사용하면 프로세스에 대한 감사 모드에서 주소 필터 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

이 설정을 사용하면 프로세스에 대한 적용 모드에서 주소 필터 가져오기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

이 설정을 사용하면 프로세스에 대한 적용 모드에서 주소 필터 가져오기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

이 설정을 사용하면 프로세스에 대한 적용 모드에서 스택 피벗 ROP(반환 지향 프로그래밍) 완화가 가능합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

이 설정을 사용하면 프로세스에 대한 감사 모드에서 스택 피벗 ROP 방지(반환 지향 프로그래밍) 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

이 설정을 사용하면 호출자가 프로세스에 대한 적용 모드에서 ROP 방지(반환 지향 프로그래밍) 완화를 확인할 수 있습니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

이 설정을 사용하면 호출자가 프로세스에 대한 감사 모드에서 ROP 방지(반환 지향 프로그래밍) 완화를 확인할 수 있습니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

이 설정을 설정하면 프로세스에 대한 적용 모드에서 시뮬레이션된 실행 ROP(반환 지향 프로그래밍) 완화가 가능합니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

이 설정을 사용하면 프로세스에 대한 감사 모드에서 시뮬레이션된 실행 ROP(반환 지향 프로그래밍) 완화를 사용할 수 있습니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

예약.

요구 사항

요구
지원되는 최소 클라이언트 Windows 10 버전 1709
지원되는 최소 서버 Windows Server 2016
헤더 ntddk.h