структура PROCESS_MITIGATION_CHILD_PROCESS_POLICY (ntddk.h)
Хранит сведения о политике создания дочерних процессов.
Синтаксис
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
Члены
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
Если задано, процесс не может создавать дочерние процессы.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
Если задано, происходит создание событий аудита при создании дочерних процессов процессом. Если заданы оба NoChildProcessCreation и AuditNoChildProcessCreation, NoChildProcessCreation имеет приоритет над параметром аудита.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
Запрещает создание дочерних процессов, если дочерний процесс не является безопасным процессом и если создание было ранее заблокировано. Он позволяет процессу создавать дочерний процесс от имени другого процесса, который не может создавать дочерние процессы. См. PROCESS_CREATION_CHILD_PROCESS_OVERRIDE в UpdateProcThreadAttribute.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Скрытный.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows 10 версии 1709 |
| минимальный поддерживаемый сервер | Windows Server 2016 |
| заголовка | ntddk.h |