PROCESS_MITIGATION_CHILD_PROCESS_POLICY結構 (ntddk.h)
儲存有關建立子進程的原則資訊。
語法
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
成員
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
如果設定,進程就無法建立子進程。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
如果設定,就會在進程建立子進程時產生稽核事件。 如果同時設定 NoChildProcessCreation 和 AuditNoChildProcessCreation,NoChildProcessCreation 優先於稽核設定。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
除非子進程是安全的進程,而且先前已封鎖建立,否則會拒絕建立子進程。 它可讓進程代表無法自行建立子進程的另一個進程繁衍子進程。 請參閱 UpdateProcThreadAttribute中的PROCESS_CREATION_CHILD_PROCESS_OVERRIDE。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
保留。
要求
要求 | 價值 |
---|---|
最低支援的用戶端 | Windows 10 版本 1709 |
支援的最低伺服器 | Windows Server 2016 |
標頭 | ntddk.h |