Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define el formato de la configuración del enclave para los sistemas que ejecutan Windows de 64 bits.
Sintaxis
typedef struct _IMAGE_ENCLAVE_CONFIG64 {
DWORD Size;
DWORD MinimumRequiredConfigSize;
DWORD PolicyFlags;
DWORD NumberOfImports;
DWORD ImportList;
DWORD ImportEntrySize;
BYTE FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
BYTE ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
DWORD ImageVersion;
DWORD SecurityVersion;
ULONGLONG EnclaveSize;
DWORD NumberOfThreads;
DWORD EnclaveFlags;
} IMAGE_ENCLAVE_CONFIG64, *PIMAGE_ENCLAVE_CONFIG64;
Miembros
Size
Tamaño de la estructura IMAGE_ENCLAVE_CONFIG64 , en bytes.
MinimumRequiredConfigSize
Tamaño mínimo de la estructura IMAGE_ENCLAVE_CONFIG64 que el cargador de imágenes debe poder procesar para que el enclave se pueda usar. Este miembro permite a un enclave informar a una versión anterior del cargador de imágenes que el cargador de imágenes puede cargar de forma segura el enclave y omitir los miembros opcionales agregados a IMAGE_ENCLAVE_CONFIG64 para versiones posteriores del enclave. Si el tamaño de IMAGE_ENCLAVE_CONFIG64 que el cargador de imágenes puede procesar es menor que MinimumRequiredConfigSize, el enclave no se puede ejecutar de forma segura.
Si MinimumRequiredConfigSize es cero, se supone que el tamaño mínimo de la estructura IMAGE_ENCLAVE_CONFIG64 que el cargador de imágenes debe poder procesar para que el enclave sea utilizable sea el tamaño de la estructura a través de e incluir el miembro MinimumRequiredConfigSize .
PolicyFlags
Marcas que indican las directivas que se han establecido para el enclave. Estas marcas se pueden establecer para indicar si el enclave permite la depuración y si el enclave está restringido a usar su propio espacio de memoria.
| Importancia | Significado |
|---|---|
0x00000000 |
El enclave no permite la depuración. |
IMAGE_ENCLAVE_POLICY_DEBUGGABLE0x00000001 |
El enclave permite la depuración. |
IMAGE_ENCLAVE_POLICY_STRICT_MEMORY0x00000002 |
Esta marca restringe el acceso de un enclave al espacio de direcciones de su proceso contenedor. Esta directiva se aplica a todos los subprocesos del enclave. El enclave debe usar las API EnclaveCopyIntoEnclave y EnclaveCopyOutOfEnclave para acceder a la memoria del proceso contenedora. Nota: El acceso al espacio de direcciones del proceso contenedor también se puede restringir mediante una llamada a la API EnclaveRestrictContainingProcessAccess . Esta API también se puede usar para relajar esta directiva en tiempo de ejecución y restaurar el acceso a la memoria del proceso contenedora. |
NumberOfImports
Número de imágenes de la matriz de imágenes a las que apunta el miembro ImportList .
ImportList
Dirección virtual relativa de la matriz de imágenes que la imagen de enclave puede importar, con información de identidad para cada imagen.
ImportEntrySize
Tamaño de cada imagen de la matriz de imágenes a las que apunta el miembro ImportList .
FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
Identificador de familia que el autor del enclave asignado al enclave.
ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
Identificador de imagen que el autor del enclave asignado al enclave.
ImageVersion
Número de versión que el autor del enclave asignado al enclave.
SecurityVersion
Número de versión de seguridad que el autor del enclave asignado al enclave.
EnclaveSize
Tamaño virtual esperado del intervalo de direcciones privadas para el enclave, en bytes.
NumberOfThreads
Número máximo de subprocesos que se pueden crear en el enclave.
EnclaveFlags
Marca que indica si la imagen es adecuada para su uso como imagen principal en el enclave.
| Importancia | Significado |
|---|---|
0x00000000 |
La imagen no es adecuada para su uso como imagen principal en el enclave. |
IMAGE_ENCLAVE_FLAG_PRIMARY_IMAGE0x00000001 |
La imagen es adecuada para su uso como imagen principal en el enclave. |
Observaciones
La estructura IMAGE_ENCLAVE_CONFIG se define como otro nombre para la estructura de IMAGE_ENCLAVE_CONFIG64 en sistemas que ejecutan Windows de 64 bits.
Requisitos
| Requisito | Importancia |
|---|---|
| Cliente mínimo compatible | Windows 10, versión 1709 [solo aplicaciones de escritorio] |
| Servidor mínimo admitido | Windows Server 2016 [solo aplicaciones de escritorio] |
| encabezado | winnt.h |