PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY structure (ntddk.h)
Stocke des informations sur la stratégie d’atténuation des processus.
Syntaxe
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Membres
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Au niveau du bit des indicateurs dans cette structure.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Si cette option est définie, cette option active l’atténuation du filtre d’adresse d’exportation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Si cette option est définie, cette option active l’atténuation du filtre d’adresse d’exportation en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Si cette option est définie, cette option active l’atténuation Du filtre d’adresse d’exportation plus en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Si cette option est définie, cette option active l’atténuation du filtre d’adresse d’exportation en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Si cette valeur est définie, active l’atténuation du filtre d’adresse d’importation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Si cette valeur est définie, active l’atténuation du filtre d’adresse d’importation en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Si cette option active l’atténuation anti-ROP (return-oriented-programming) du tableau croisé dynamique de pile en mode d’application pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Si cette option permet l’atténuation anti-ROP (return-oriented-programming) du tableau croisé dynamique de pile en mode audit pour le processus.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Si cette option permet à l’appelant d’case activée l’atténuation anti-ROP (return-oriented-programming) en mode d’application pour le processus. S’applique aux processus 32 bits uniquement.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Si cette valeur est définie, l’appelant case activée l’atténuation anti-ROP (return-oriented-programming) en mode audit pour le processus. S’applique aux processus 32 bits uniquement.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Si cette valeur est définie, cette option active l’atténuation anti-ROP (return-oriented-programming) d’exécution simulée en mode d’application pour le processus. S’applique aux processus 32 bits uniquement.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Si cette option est définie, cette option active l’atténuation anti-ROP (return-oriented-programming) d’exécution simulée en mode audit pour le processus. S’applique aux processus 32 bits uniquement.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Réservé.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 10, version 1709 |
Serveur minimal pris en charge | Windows Server 2016 |
En-tête | ntddk.h |