структура PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)
Хранит сведения о политике устранения рисков процесса.
Синтаксис
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Члены
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Побитовое число флагов в этой структуре.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Если этот параметр задан, то будет включена защита фильтра адресов экспорта в режиме принудительного применения для процесса.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Если этот параметр задан, для процесса будет включена защита фильтра адресов экспорта в режиме аудита.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Если этот параметр задан, то в режиме принудительного применения для процесса будет включена функция экспорта фильтра адресов плюс.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Если этот параметр задан, для процесса будет включена защита фильтра адресов экспорта в режиме аудита.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Если этот параметр задан, то в режиме принудительного применения для процесса будет включена защита фильтра импорта адресов.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Если этот параметр задан, то в режиме принудительного применения для процесса будет включена защита фильтра импорта адресов.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Если это значение задано, стек обеспечивает защиту от ROP (программирование на основе возврата) в режиме принудительного применения для процесса.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Если этот параметр задан, это позволит устранить проблему стека для защиты от ROP (ориентированное на возврат) в режиме аудита для процесса.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Если этот параметр задан, вызывающий объект проверка защиты от ROP (программирование с ориентацией на возврат) в режиме принудительного применения для процесса. Применяется только к 32-разрядным процессам.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Если этот параметр задан, вызывающий объект проверка защиты от ROP (программирование с ориентацией на возврат) в режиме аудита для процесса. Применяется только к 32-разрядным процессам.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Если этот параметр задан, имитированное выполнение защиты от ROP (программирование с ориентацией на возврат) в режиме принудительного применения для процесса. Применяется только к 32-разрядным процессам.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Если этот параметр задан, имитированное выполнение защиты от ROP (программирование с ориентацией на возврат) в режиме аудита для процесса. Применяется только к 32-разрядным процессам.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Зарезервировано.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 10 версии 1709 |
| Минимальная версия сервера | Windows Server 2016 |
| Верхняя часть | ntddk.h |