PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY 结构 (winnt.h)

包含控制流防护 (CFG) 的进程缓解策略设置。 GetProcessMitigationPolicy 和 SetProcessMitigationPolicy 函数使用此结构。

语法

typedef struct _PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD EnableControlFlowGuard : 1;
      DWORD EnableExportSuppression : 1;
      DWORD StrictMode : 1;
      DWORD EnableXfg : 1;
      DWORD EnableXfgAuditMode : 1;
      DWORD ReservedFlags : 27;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY, *PPROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY;

成员

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

此成员保留供系统使用。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableControlFlowGuard

如果设置了此标志，则为进程启用 CFG。 无法通过 SetProcessMitigationPolicy 更改此字段。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportSuppression

如果为 TRUE，则默认情况下，导出的函数将被视为无效的间接调用目标。 仅当通过 GetProcAddress 动态解析导出的函数时，这些函数才会成为有效的间接调用目标。 无法通过 SetProcessMitigationPolicy 更改此字段。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.StrictMode

如果为 TRUE，则加载的所有 DLL 都必须启用 CFG。 如果 DLL 未启用 CFG，则映像将无法加载。 在进程启动后，可以通过调用 SetProcessMitigationPolicy 来启用此策略。 启用后，无法禁用它。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableXfg

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableXfgAuditMode

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

此成员保留供系统使用。

要求

最低受支持的客户端	Windows 8.1 [仅限桌面应用]
最低受支持的服务器	Windows Server 2016 [仅限桌面应用]
标头	winnt.h