PROCESS_MITIGATION_CHILD_PROCESS_POLICY 结构 (ntddk.h)
存储有关创建子进程的策略信息。
语法
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
成员
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
如果设置,则进程无法创建子进程。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
如果设置,则会导致在进程创建子进程时生成审核事件。 如果同时设置了 NoChildProcessCreation 和 AuditNoChildProcessCreation , 则 NoChildProcessCreation 优先于审核设置。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
拒绝创建子进程,除非子进程是安全进程,并且创建之前已被阻止。 它允许进程代表自身无法创建子进程的另一个进程生成子进程。 请参阅 UpdateProcThreadAttribute 中的PROCESS_CREATION_CHILD_PROCESS_OVERRIDE。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
保留。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1709 |
| 最低受支持的服务器 | Windows Server 2016 |
| 标头 | ntddk.h |