共用方式為

PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY 結構 (ntddk.h)

  • 發行項

儲存程序風險降低原則的相關信息。

語法

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

這個結構中的旗標位。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

如果設定此選項,則會在程序的強制模式中啟用 [匯出位址篩選器] 防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

如果設定此選項,則會在程式的稽核模式中啟用匯出位址篩選防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

如果設定此選項,則會在程序的強制模式中啟用 [匯出位址篩選加號] 防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

如果設定此選項,則會在程式的稽核模式中啟用匯出位址篩選防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

如果設定此選項,就會在程序的強制模式中啟用匯入地址篩選防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

如果設定此選項,就會在程序的強制模式中啟用匯入地址篩選防護功能。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

如果設定此選項,則會在程序的強制模式中啟用堆棧樞紐反 ROP (傳回導向程序設計) 風險降低。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

如果設定此選項,則會在程式的稽核模式中啟用堆棧樞紐反 ROP (傳回導向程序設計) 風險降低。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

如果設定此選項可讓呼叫端檢查反 ROP (傳回導向的程式設計) 強制模式中的防護功能。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

如果設定此選項可讓呼叫端檢查反 ROP (處理程式的傳回導向程式設計) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

如果設定此選項可讓模擬執行反 ROP (傳回導向程式設計) 程序強制模式中的緩和措施。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

如果設定此選項,則會在程式的稽核模式中啟用模擬執行反 ROP (Return-oriented-programming) 風險降低。 僅適用於32位進程。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

保留的。

規格需求

需求
最低支援的用戶端 Windows 10 (版本 1709)
最低支援的伺服器 Windows Server 2016
標頭 ntddk.h