PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY-Struktur (winnt.h)

  • Artikel

Wird verwendet, um Einschränkungen zu erzwingen, welche Systemaufrufe von einem Prozess aufgerufen werden können.

Syntax

typedef struct _PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD DisallowWin32kSystemCalls : 1;
      DWORD AuditDisallowWin32kSystemCalls : 1;
      DWORD DisallowFsctlSystemCalls : 1;
      DWORD AuditDisallowFsctlSystemCalls : 1;
      DWORD ReservedFlags : 28;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY, *PPROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY;

Member

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

Dieser Member ist für die Systemverwendung reserviert.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowWin32kSystemCalls

Bei Festlegung auf 1 darf der Prozess keine GUI-Systemaufrufe ausführen.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowWin32kSystemCalls

DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisallowFsctlSystemCalls

Wenn dieser Wert auf 1 festgelegt ist, kann der Prozess keine NtFsControlFile-Systemaufrufe mit den folgenden FsControlCode-Ausnahmen ausführen.

  • FSCTL_IS_VOLUME_MOUNTED
  • FSCTL_PIPE_IMPERSONATE
  • FSCTL_PIPE_LISTEN
  • FSCTL_PIPE_DISCONNECT
  • FSCTL_PIPE_TRANSCEIVE
  • FSCTL_PIPE_WAIT
  • FSCTL_PIPE_GET_PIPE_ATTRIBUTE
  • FSCTL_PIPE_GET_CONNECTION_ATTRIBUTE
  • FSCTL_PIPE_GET_HANDLE_ATTRIBUTE
  • FSCTL_PIPE_PEEK
  • FSCTL_PIPE_EVENT_SELECT
  • FSCTL_PIPE_EVENT_ENUM

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditDisallowFsctlSystemCalls

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

Dieser Member ist für die Systemverwendung reserviert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile winnt.h (windows.h einschließen)