structure PROCESS_MITIGATION_CHILD_PROCESS_POLICY (ntddk.h)
Stocke des informations de stratégie sur la création de processus enfants.
Syntaxe
typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
union {
ULONG Flags;
struct {
ULONG NoChildProcessCreation : 1;
ULONG AuditNoChildProcessCreation : 1;
ULONG AllowSecureProcessCreation : 1;
ULONG ReservedFlags : 29;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;
Membres
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation
S’il est défini, le processus ne peut pas créer de processus enfants.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation
Si cette option est définie, entraîne la génération d’événements d’audit lorsque des processus enfants sont créés par le processus. Si NoChildProcessCreation et AuditNoChildProcessCreation sont définis, NoChildProcessCreation est prioritaire sur le paramètre d’audit.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation
Refuse la création de processus enfants, sauf si le processus enfant est un processus sécurisé et si la création a été précédemment bloquée. Il permet à un processus de générer un processus enfant pour le compte d’un autre processus qui ne peut pas lui-même créer des processus enfants. Consultez PROCESS_CREATION_CHILD_PROCESS_OVERRIDE dans UpdateProcThreadAttribute.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Réservé.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 10, version 1709 |
Serveur minimal pris en charge | Windows Server 2016 |
En-tête | ntddk.h |