共用方式為


PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY結構 (winnt.h)

根據影像的簽章,包含載入影像的程式風險降低原則設定。

語法

typedef struct _PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD MicrosoftSignedOnly : 1;
      DWORD StoreSignedOnly : 1;
      DWORD MitigationOptIn : 1;
      DWORD AuditMicrosoftSignedOnly : 1;
      DWORD AuditStoreSignedOnly : 1;
      DWORD ReservedFlags : 27;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY, *PPROCESS_MITIGATION_BINARY_SIGNATURE_POLICY;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

保留供系統使用。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.MicrosoftSignedOnly

設定 (0x1) 以防止程式載入未由 Microsoft 簽署的影像;否則,請保留未設定 (0x0) 。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.StoreSignedOnly

設定 (0x1) 以防止程式載入 Windows 市集未簽署的影像;否則,請保留未設定 (0x0) 。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.MitigationOptIn

設定 (0x1) 以防止程式載入未由 Microsoft、Windows 市集和 Windows 硬體品質實驗室 (WHQL) 的影像;否則,請保留未設定 (0x0) 。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditMicrosoftSignedOnly

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditStoreSignedOnly

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

保留供系統使用。

規格需求

   
最低支援的用戶端 Windows 10 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2016 [僅限傳統型應用程式]
標頭 winnt.h

另請參閱

GetProcessMitigationPolicy

SetProcessMitigationPolicy