структура PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY (winnt.h)
Используется для наложения ограничений на то, какие системные вызовы могут вызываться процессом.
Синтаксис
typedef struct _PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY {
union {
DWORD Flags;
struct {
DWORD DisallowWin32kSystemCalls : 1;
DWORD AuditDisallowWin32kSystemCalls : 1;
DWORD DisallowFsctlSystemCalls : 1;
DWORD AuditDisallowFsctlSystemCalls : 1;
DWORD ReservedFlags : 28;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY, *PPROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY;
Члены
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Этот элемент зарезервирован для использования системой.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowWin32kSystemCalls
Если задано значение 1, процессу не разрешено выполнять системные вызовы графического пользовательского интерфейса.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowWin32kSystemCalls
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowFsctlSystemCalls
Если задано значение 1, процесс не может успешно выполнять системные вызовы NtFsControlFile со следующими исключениями FsControlCode.
- FSCTL_IS_VOLUME_MOUNTED
- FSCTL_PIPE_IMPERSONATE
- FSCTL_PIPE_LISTEN
- FSCTL_PIPE_DISCONNECT
- FSCTL_PIPE_TRANSCEIVE
- FSCTL_PIPE_WAIT
- FSCTL_PIPE_GET_PIPE_ATTRIBUTE
- FSCTL_PIPE_GET_CONNECTION_ATTRIBUTE
- FSCTL_PIPE_GET_HANDLE_ATTRIBUTE
- FSCTL_PIPE_PEEK
- FSCTL_PIPE_EVENT_SELECT
- FSCTL_PIPE_EVENT_ENUM
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowFsctlSystemCalls
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Этот элемент зарезервирован для использования системой.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 8 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2012 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |