共用方式為

PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY 結構 (winnt.h)

  • 發行項

用來限制進程可以叫用哪些系統呼叫。

語法

typedef struct _PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD DisallowWin32kSystemCalls : 1;
      DWORD AuditDisallowWin32kSystemCalls : 1;
      DWORD DisallowFsctlSystemCalls : 1;
      DWORD AuditDisallowFsctlSystemCalls : 1;
      DWORD ReservedFlags : 28;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY, *PPROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY;

成員

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

此成員保留供系統使用。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowWin32kSystemCalls

當設定為 1 時,不允許進程執行 GUI 系統呼叫。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowWin32kSystemCalls

DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowFsctlSystemCalls

當設定為 1 時,進程無法成功進行 NtFsControlFile 系統呼叫,但有下列 FsControlCode 例外狀況。

  • FSCTL_IS_VOLUME_MOUNTED
  • FSCTL_PIPE_IMPERSONATE
  • FSCTL_PIPE_LISTEN
  • FSCTL_PIPE_DISCONNECT
  • FSCTL_PIPE_TRANSCEIVE
  • FSCTL_PIPE_WAIT
  • FSCTL_PIPE_GET_PIPE_ATTRIBUTE
  • FSCTL_PIPE_GET_CONNECTION_ATTRIBUTE
  • FSCTL_PIPE_GET_HANDLE_ATTRIBUTE
  • FSCTL_PIPE_PEEK
  • FSCTL_PIPE_EVENT_SELECT
  • FSCTL_PIPE_EVENT_ENUM

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowFsctlSystemCalls

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

此成員保留供系統使用。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 winnt.h (包括 Windows.h)