Partilhar via


Função GetProcessMitigationPolicy (processthreadsapi.h)

Recupera as configurações de política de mitigação para o processo de chamada.

Sintaxe

BOOL GetProcessMitigationPolicy(
  [in]  HANDLE                    hProcess,
  [in]  PROCESS_MITIGATION_POLICY MitigationPolicy,
  [out] PVOID                     lpBuffer,
  [in]  SIZE_T                    dwLength
);

Parâmetros

[in] hProcess

Um identificador para o processo. Esse identificador deve ter o direito de acesso PROCESS_QUERY_INFORMATION. Para obter mais informações, consulte Direitos de acesso e segurança do processo.

[in] MitigationPolicy

A política de mitigação a ser recuperada. Esse parâmetro pode usar um dos valores a seguir.

Valor Significado
ProcessDEPPolicy A política de prevenção de execução de dados (DEP) do processo.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_DEP_POLICY que especifica os sinalizadores de política de DEP.
ProcessASLRPolicy A política ASLR (Address Space Layout Randomization) do processo.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_ASLR_POLICY que especifica os sinalizadores de política ASLR.
ProcessDynamicCodePolicy A política de código dinâmico do processo. Quando ativado, o processo não pode gerar código dinâmico ou modificar o código executável existente.
O parâmetro lpBuffer aponta para uma estrutura de PROCESS_MITIGATION_DYNAMIC_CODE_POLICY que especifica os sinalizadores de política de código dinâmico.
ProcessStrictHandleCheckPolicy O processo receberá um erro fatal se manipular um identificador que não é válido.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY que especifica o identificador marcar sinalizadores de política.
ProcessSystemCallDisablePolicy Desabilita a capacidade de usar funções NTUser/GDI na camada mais baixa.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY que especifica a chamada do sistema para desabilitar sinalizadores de política.
ProcessMitigationOptionsMask Retorna a máscara de bits válidos para todas as opções de mitigação no sistema. Um aplicativo pode definir muitas opções de mitigação sem consultar o sistema operacional para opções de mitigação combinando bit a bit com a máscara para excluir todos os bits sem suporte ao mesmo tempo.
O parâmetro lpBuffer aponta para um vetor de ULONG64 bits para a máscara ou uma matriz de dois elementos de vetores de ULONG64 bits.
ProcessExtensionPointDisablePolicy Impede que determinados pontos de extensão internos de terceiros sejam habilitados, impedindo que DLLs de ponto de extensão herdados sejam carregadas no processo.
O parâmetro lpBuffer aponta para uma estrutura de PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY que especifica os sinalizadores de política de desabilitação do ponto de extensão.
ProcessControlFlowGuardPolicy A política de CFG (Proteção de Fluxo de Controle) do processo.
O parâmetro lpBuffer aponta para uma estrutura de PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY que especifica os sinalizadores de política do CFG.
ProcessSignaturePolicy A política de um processo que pode restringir o carregamento de imagens às imagens assinadas pela Microsoft, pela Windows Store ou pela Microsoft, pela Windows Store e pelo WHQL (Windows Hardware Quality Labs).
o parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY que especifica os sinalizadores de política de assinatura.
ProcessFontDisablePolicy A política sobre o carregamento de fontes para o processo. Quando ativado, o processo não pode carregar fontes que não são do sistema.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_FONT_DISABLE_POLICY que especifica os sinalizadores de política para carregamento de fontes.
ProcessImageLoadPolicy A política relativa ao carregamento de imagens para o processo, que determina os tipos de imagens executáveis que têm permissão para serem mapeadas para o processo. Quando ativadas, as imagens não podem ser carregadas de alguns locais, como dispositivos remotos ou arquivos que têm o rótulo baixo obrigatório.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_IMAGE_LOAD_POLICY que especifica os sinalizadores de política para carregamento de imagens.
ProcessRedirectionTrustPolicy A política RedirectionGuard de um processo. O parâmetro lpBuffer aponta para uma estrutura de PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY que especifica o modo de mitigação.
ProcessSideChannelIsolationPolicy Windows 10, versão 1809 e superiores: a política relativa ao isolamento de canais laterais para o processo especificado.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY que especifica os sinalizadores de política para isolamento de canal lateral.
ProcessUserShadowStackPolicy Windows 10, versão 2004 e superior: a política relativa ao modo de usuário Proteção de Pilha imposta por hardware para o processo especificado.
O parâmetro lpBuffer aponta para uma estrutura PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY que especifica os sinalizadores de política para o modo de usuário Proteção de Pilha imposta por hardware.

[out] lpBuffer

Se o parâmetro MitigationPolicy for ProcessDEPPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_DEP_POLICY que recebe os sinalizadores de política de DEP.

Se o parâmetro MitigationPolicy for ProcessASLRPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_ASLR_POLICY que recebe os sinalizadores de política ASLR.

Se o parâmetro MitigationPolicy for ProcessDynamicCodePolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_DYNAMIC_CODE_POLICY que recebe os sinalizadores de política de código dinâmico.

Se o parâmetro MitigationPolicy for ProcessStrictHandleCheckPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY que especifica o identificador marcar sinalizadores de política.

Se o parâmetro MitigationPolicy for ProcessSystemCallDisablePolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY que especifica a chamada do sistema para desabilitar sinalizadores de política.

Se o parâmetro MitigationPolicy for ProcessMitigationOptionsMask, esse parâmetro apontará para um vetor de ULONG64 bits para a máscara ou uma matriz de dois elementos de vetores de ULONG64 bits.

Se o parâmetro MitigationPolicy for ProcessExtensionPointDisablePolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY que especifica o ponto de extensão para desabilitar sinalizadores de política.

Se o parâmetro MitigationPolicy for ProcessControlFlowGuardPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY que especifica os sinalizadores de política do CFG.

Se o parâmetro MitigationPolicy for ProcessSignaturePolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY que recebe os sinalizadores de política de assinatura.

Se o parâmetro MitigationPolicy for ProcessFontDisablePolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_FONT_DISABLE_POLICY que recebe os sinalizadores de política para carregamento de fontes.

Se o parâmetro MitigationPolicy for ProcessImageLoadPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_IMAGE_LOAD_POLICY que recebe os sinalizadores de política para carregamento de imagens.

Se o parâmetro MitigationPolicy for ProcessRedirectionTrustPolicy, esse parâmetro apontará para uma estrutura PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY que especifica o modo de mitigação.

Se o parâmetro MitigationPolicy for ProcessUserShadowStackPolicy, esse parâmetro apontará para uma estrutura de PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY que recebe os sinalizadores de política para o modo de usuário Proteção de Pilha imposta por hardware.

[in] dwLength

O tamanho de lpBuffer, em bytes.

Valor retornado

Se a função for bem-sucedida, ela retornará TRUE. Se a função falhar, ela retornará FALSE. Para recuperar valores de erro definidos para essa função, chame GetLastError.

Comentários

Para compilar um aplicativo que usa essa função, defina _WIN32_WINNT >= 0x0602. Para obter mais informações, consulte Usando os cabeçalhos do Windows.

Requisitos

   
Cliente mínimo com suporte Windows 8 [aplicativos da área de trabalho | Aplicativos UWP]
Servidor mínimo com suporte Windows Server 2012 [aplicativos da área de trabalho | Aplicativos UWP]
Plataforma de Destino Windows
Cabeçalho processthreadsapi.h
Biblioteca Kernel32.lib
DLL Kernel32.dll