PROCESS_MITIGATION_CHILD_PROCESS_POLICY结构(ntddk.h)
存储有关创建子进程的策略信息。
语法
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
成员
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
如果已设置,则进程无法创建子进程。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
如果已设置,则会导致在进程创建子进程时生成审核事件。 如果同时设置了 NoChildProcessCreation 和 AuditNoChildProcessCreation,NoChildProcessCreation 优先于审核设置。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
拒绝创建子进程,除非子进程是一个安全进程,如果以前阻止了创建。 它允许进程代表无法自行创建子进程的另一个进程生成子进程。 请参阅 UpdateProcThreadAttribute中的PROCESS_CREATION_CHILD_PROCESS_OVERRIDE。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
保留。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1709 |
| 支持的最低服务器 | Windows Server 2016 |
| 标头 | ntddk.h |