PROCESS_MITIGATION_CHILD_PROCESS_POLICY-Struktur (ntddk.h)
Speichert Richtlinieninformationen zum Erstellen untergeordneter Prozesse.
Syntax
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
Member
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
Wenn festgelegt, kann der Prozess keine untergeordneten Prozesse erstellen.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
Wenn festgelegt, werden Überwachungsereignisse generiert, wenn untergeordnete Prozesse vom Prozess erstellt werden. Wenn sowohl NoChildProcessCreation als auch AuditNoChildProcessCreation festgelegt sind, hat NoChildProcessCreation Vorrang vor der Überwachungseinstellung.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
Verweigert die Erstellung untergeordneter Prozesse, es sei denn, der untergeordnete Prozess ist ein sicherer Prozess und wenn die Erstellung zuvor blockiert wurde. Es ermöglicht einem Prozess, einen untergeordneten Prozess im Namen eines anderen Prozesses zu erstellen, der selbst keine untergeordneten Prozesse erstellen kann. Siehe PROCESS_CREATION_CHILD_PROCESS_OVERRIDE in UpdateProcThreadAttribute.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reserviert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709 |
| Unterstützte Mindestversion (Server) | Windows Server 2016 |
| Kopfzeile | ntddk.h |