共用方式為

PROCESS_MITIGATION_CHILD_PROCESS_POLICY結構 (ntddk.h)

  • 發行項

儲存有關建立子進程的原則資訊。

語法

typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG NoChildProcessCreation : 1;
      ULONG AuditNoChildProcessCreation : 1;
      ULONG AllowSecureProcessCreation : 1;
      ULONG ReservedFlags : 29;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation

如果設定,進程就無法建立子進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation

如果設定,就會在進程建立子進程時產生稽核事件。 如果同時設定 NoChildProcessCreationAuditNoChildProcessCreationNoChildProcessCreation 優先於稽核設定。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation

除非子進程是安全的進程,而且先前已封鎖建立,否則會拒絕建立子進程。 它可讓進程代表無法自行建立子進程的另一個進程繁衍子進程。 請參閱 UpdateProcThreadAttribute中的PROCESS_CREATION_CHILD_PROCESS_OVERRIDE。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

保留。

要求

要求 價值
最低支援的用戶端 Windows 10 版本 1709
支援的最低伺服器 Windows Server 2016
標頭 ntddk.h