共用方式為

PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY結構 (ntddk.h)

  • 發行項

儲存進程風險降低原則的相關信息。

語法

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

這個結構中的旗標位。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

如果設定此選項,會在程式的強制模式中啟用匯出位址篩選風險降低功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

如果設定此選項,會在程式的稽核模式中啟用匯出位址篩選風險降低功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

如果設定此選項,會在程式的強制模式中啟用 [匯出位址篩選加號] 緩和措施。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

如果設定此選項,會在程式的稽核模式中啟用匯出位址篩選風險降低功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

如果設定此選項,會在程式的強制模式中啟用匯入位址篩選風險降低功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

如果設定此選項,會在程式的強制模式中啟用匯入位址篩選風險降低功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

如果設定此選項,則會在程序的強制模式中啟用堆棧樞紐反 ROP (Return-oriented-programming) 風險降低。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

如果設定此選項,則會在程式的稽核模式中啟用堆棧樞紐反 ROP (Return-oriented-programming) 風險降低。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

如果設定此選項可讓呼叫端在程序的強制模式中檢查反 ROP (Return-oriented-programming) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

如果設定此選項,則會讓呼叫端在程式的稽核模式中檢查反 ROP (Return-oriented-programming) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

如果設定此選項,則會在程序的強制模式中啟用模擬執行反 ROP (Return-oriented-programming) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

如果設定此選項,則會在程式的稽核模式中啟用模擬執行反 ROP (Return-oriented-programming) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

保留。

要求

要求 價值
最低支援的用戶端 Windows 10 版本 1709
支援的最低伺服器 Windows Server 2016
標頭 ntddk.h