Funzione UpdateProcThreadAttribute (processthreadsapi.h)

Articolo
03/08/2023

Aggiornamenti l'attributo specificato in un elenco di attributi per la creazione di processi e thread.

Sintassi

BOOL UpdateProcThreadAttribute(
  [in, out]       LPPROC_THREAD_ATTRIBUTE_LIST lpAttributeList,
  [in]            DWORD                        dwFlags,
  [in]            DWORD_PTR                    Attribute,
  [in]            PVOID                        lpValue,
  [in]            SIZE_T                       cbSize,
  [out, optional] PVOID                        lpPreviousValue,
  [in, optional]  PSIZE_T                      lpReturnSize
);

Parametri

[in, out] lpAttributeList

Puntatore a un elenco di attributi creato dalla funzione InitializeProcThreadAttributeList .

[in] dwFlags

Questo parametro è riservato e deve essere zero.

[in] Attribute

Chiave dell'attributo da aggiornare nell'elenco di attributi. Questo parametro può avere uno dei valori seguenti.

Valore	Significato
PROC_THREAD_ATTRIBUTE_GROUP_AFFINITY	Il parametro lpValue è un puntatore a una struttura GROUP_AFFINITY che specifica l'affinità del gruppo di processori per il nuovo thread. Supportato in Windows 7 e versioni successive e Windows Server 2008 R2 e versioni successive.
PROC_THREAD_ATTRIBUTE_HANDLE_LIST	Il parametro lpValue è un puntatore a un elenco di handle che devono essere ereditati dal processo figlio. Questi handle devono essere creati come handle ereditabili e non devono includere pseudo handle, ad esempio quelli restituiti dalla funzione GetCurrentProcess o GetCurrentThread . Si noti che se si usa questo attributo, passare un valore TRUE per il parametro bInheritHandles della funzione CreateProcess .
PROC_THREAD_ATTRIBUTE_IDEAL_PROCESSOR	Il parametro lpValue è un puntatore a una struttura PROCESSOR_NUMBER che specifica il processore ideale per il nuovo thread. Supportato in Windows 7 e versioni successive e Windows Server 2008 R2 e versioni successive.
PROC_THREAD_ATTRIBUTE_MACHINE_TYPE	Il parametro lpValue è un puntatore a un word che specifica l'architettura del computer del processo figlio. Supportato in Windows 11 e versioni successive. Word a cui punta lpValue può essere un valore elencato nelle COSTANTI IMAGE FILE MACHINE.
PROC_THREAD_ATTRIBUTE_MITIGATION_POLICY	Il parametro lpValue è un puntatore a un DWORD o DWORD64 che specifica i criteri di mitigazione degli exploit per il processo figlio. A partire da Windows 10 versione 1703, questo parametro può anche essere un puntatore a una matrice DWORD64 a due elementi. Il criterio specificato sostituisce i criteri impostati per l'applicazione e il sistema e non può essere modificato dopo l'avvio dell'esecuzione del processo figlio. Il valore DWORD oDWORD64 a cui punta lpValue può essere uno o più dei valori elencati nelle note. Supportato in Windows 7 e versioni successive e Windows Server 2008 R2 e versioni successive.
PROC_THREAD_ATTRIBUTE_PARENT_PROCESS	Il parametro lpValue è un puntatore a un handle a un processo da usare anziché come elemento padre per il processo da creare. Il processo da usare deve avere il diritto di accesso PROCESS_CREATE_PROCESS . Gli attributi ereditati dal processo specificato includono handle, mapping dei dispositivi, affinità del processore, priorità, quote, token di processo e oggetto processo. Si noti che alcuni attributi, ad esempio la porta di debug, provengono dal processo di creazione, non dal processo specificato da questo handle.
PROC_THREAD_ATTRIBUTE_PREFERRED_NODE	Il parametro lpValue è un puntatore al numero di nodo del nodo NUMA preferito per il nuovo processo. Supportato in Windows 7 e versioni successive e Windows Server 2008 R2 e versioni successive.
PROC_THREAD_ATTRIBUTE_UMS_THREAD	Il parametro lpValue è un puntatore a una struttura UMS_CREATE_THREAD_ATTRIBUTES che specifica un contesto di pianificazione in modalità utente e un elenco di completamento UMS da associare al thread. Dopo aver creato il thread UMS, il sistema lo accoda all'elenco di completamento specificato. Il thread UMS viene eseguito solo quando l'utilità di pianificazione UMS di un'applicazione recupera il thread UMS dall'elenco di completamento e lo seleziona per l'esecuzione. Per altre informazioni, vedere Pianificazione in modalità utente. Supportato in Windows 7 e versioni successive e Windows Server 2008 R2 e versioni successive. Non supportato in Windows 11 e versioni successive (vedere Pianificazione in modalità utente).
PROC_THREAD_ATTRIBUTE_SECURITY_CAPABILITIES	Il parametro lpValue è un puntatore a una struttura SECURITY_CAPABILITIES che definisce le funzionalità di sicurezza di un contenitore di app. Se questo attributo viene impostato, il nuovo processo verrà creato come processo AppContainer. Supportato in Windows 8 e versioni più recenti e Windows Server 2012 e versioni successive.
PROC_THREAD_ATTRIBUTE_PROTECTION_LEVEL	Il parametro lpValue è un puntatore a un valore DWORD di PROTECTION_LEVEL_SAME. Specifica il livello di protezione del processo figlio in modo che corrisponda al livello di protezione del processo padre. Supportato in Windows 8.1 e versioni successive e Windows Server 2012 R2 e versioni successive.
PROC_THREAD_ATTRIBUTE_CHILD_PROCESS_POLICY	Il parametro lpValue è un puntatore a un valore DWORD che specifica i criteri del processo figlio. Il criterio specifica se consentire la creazione di un processo figlio. Per informazioni sui valori possibili per DWORD a cui punta lpValue , vedere Osservazioni. Supportato in Windows 10 e versioni successive e Windows Server 2016 e versioni successive.
PROC_THREAD_ATTRIBUTE_DESKTOP_APP_POLICY	Questo attributo è rilevante solo per le applicazioni win32 convertite in pacchetti UWP usando il Desktop Bridge. Il parametro lpValue è un puntatore a un valore DWORD che specifica i criteri dell'app desktop. Il criterio specifica se i processi discendenti devono continuare a essere eseguiti nell'ambiente desktop. Per informazioni sui valori possibili per DWORD a cui punta lpValue , vedere La sezione Osservazioni. Supportato in Windows 10 versione 1703 e successive e windows Server versione 1709 e successive.
PROC_THREAD_ATTRIBUTE_JOB_LIST	Il parametro lpValue è un puntatore a un elenco di handle di processo da assegnare al processo figlio, nell'ordine specificato. Supportato in Windows 10 e versioni successive e Windows Server 2016 e versioni successive.
PROC_THREAD_ATTRIBUTE_ENABLE_OPTIONAL_XSTATE_FEATURES	Il parametro lpValue è un puntatore a un valore DWORD64 che specifica il set di funzionalità XState facoltative da abilitare per il nuovo thread. Supportato in Windows 11 e versioni successive e Windows Server 2022 e versioni successive.

[in] lpValue

Puntatore al valore dell'attributo. Questo valore deve essere persistente finché l'elenco di attributi non viene eliminato definitivamente usando la funzione DeleteProcThreadAttributeList.

[in] cbSize

Dimensione del valore dell'attributo specificato dal parametro lpValue .

[out, optional] lpPreviousValue

Questo parametro è riservato e deve essere NULL.

[in, optional] lpReturnSize

Questo parametro è riservato e deve essere NULL.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è diverso da zero.

Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

Un elenco di attributi è una struttura opaca costituita da una serie di coppie chiave/valore, una per ogni attributo. Un processo può aggiornare solo le chiavi degli attributi descritte in questo argomento.

Il valore DWORD o DWORD64 a cui punta lpValue può essere uno o più dei valori seguenti quando si specifica PROC_THREAD_ATTRIBUTE_MITIGATION_POLICY per il parametro Attribute:

PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001)Abilita la prevenzione dell'esecuzione dei dati (DEP) per il processo figlio. Per altre informazioni, vedere Prevenzione dell'esecuzione dei dati.

PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002)Abilita l'emulazione del thunk DEP-ATL per il processo figlio. L'emulazione di threadk DEP-ATL fa sì che il sistema intercetta gli errori NX che provengono dal livello della libreria di modelli attivi (ATL). Questo valore può essere specificato solo con PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE.

PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004)Abilita la protezione seHOP (Structured Exception Handler Overwrite Protection) per il processo figlio. SEHOP blocca gli exploit che usano la tecnica di sovrascrittura del gestore eccezioni strutturata .SEH.

Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista: I valori seguenti non sono supportati fino a Windows 8 e Windows Server 2012.

Il criterio force Address Space Layout Randomization (ASLR), se abilitato, ribasezza forzatamente le immagini che non sono compatibili con la base dinamica fungendo da collisione di base dell'immagine in fase di caricamento. Se sono necessarie rilocazione, le immagini che non dispongono di una sezione di rilocazione di base non verranno caricate.

Per i criteri ASLR obbligatori sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000001 << 8)

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_OFF (0x00000002 << 8)

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON_REQ_RELOCS (0x00000003 << 8)

L'heap termina sui criteri di danneggiamento, se abilitato, causa l'interruzione dell'heap se diventa danneggiata. Si noti che "always off" non esegue l'override del consenso esplicito predefinito per i file binari con le versioni correnti del sottosistema impostate nell'intestazione dell'immagine. L'heap termina al danneggiamento è la modalità utente applicata.

Le opzioni di mitigazione seguenti sono disponibili per l'interruzione dell'heap sui criteri di danneggiamento:

PROCESS_CREATION_MITIGATION_POLICY_HEAP_TERMINATE_ALWAYS_ON (0x00000001 << 12)

PROCESS_CREATION_MITIGATION_POLICY_HEAP_TERMINATE_ALWAYS_OFF (0x00000002 << 12)

Il criterio di casualizzazione in basso, che include opzioni di casualizzazione dello stack, causa l'uso di una posizione casuale come indirizzo utente più basso.

Per i criteri di casualizzazione in basso sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00000001 << 16)

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00000002 << 16)

Se abilitata, i criteri di casualizzazione a basso entropia elevata causano l'uso di un massimo di 1 TB di varianza in basso. Si noti che l'entropia in basso verso l'alto è efficace se e solo se ASLR inferiore è abilitato anche; l'entropia elevata in basso è significativa solo per i processi nativi a 64 bit.

Le opzioni di mitigazione seguenti sono disponibili per i criteri di casualizzazione a basso livello di entropia:

PROCESS_CREATION_MITIGATION_POLICY_HIGH_ENTROPY_ASLR_ALWAYS_ON (0x00000001 << 20)

PROCESS_CREATION_MITIGATION_POLICY_HIGH_ENTROPY_ASLR_ALWAYS_OFF (0x00000002 << 20)

Se abilitato, il controllo rigoroso dei criteri di imposizione determina la generazione immediata di un'eccezione in un riferimento di handle non valido. Se questo criterio non è abilitato, verrà restituito uno stato di errore dal riferimento di handle.

Le opzioni di mitigazione seguenti sono disponibili per i criteri di applicazione del controllo di gestione rigorosi:

PROCESS_CREATION_MITIGATION_POLICY_STRICT_HANDLE_CHECKS_ALWAYS_ON (0x00000001 << 24)

PROCESS_CREATION_MITIGATION_POLICY_STRICT_HANDLE_CHECKS_ALWAYS_OFF (0x00000002 << 24)

Il criterio di disabilitazione della chiamata di sistema Win32k, se abilitato, impedisce a un processo di effettuare chiamate Win32k.

Per i criteri di disabilitazione della chiamata di sistema Win32k sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_WIN32K_SYSTEM_CALL_DISABLE_ALWAYS_ON (0x00000001 << 28)

PROCESS_CREATION_MITIGATION_POLICY_WIN32K_SYSTEM_CALL_DISABLE_ALWAYS_OFF (0x00000002 << 28)

Il criterio Disabilita punto di estensione, se abilitato, impedisce l'uso di determinati punti di estensione di terze parti predefiniti. Questo criterio blocca i punti di estensione seguenti:

DLL AppInit
Provider di servizi a livelli Winsock (LSP)
Hook di Windows globali
Editor di metodi di input legacy (IMEs)

I hook locali funzionano ancora con il criterio Disabilita punto di estensione abilitato. Questo comportamento viene usato per impedire che i punti di estensione legacy vengano caricati in un processo che non li usa.

Per il punto di estensione sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_EXTENSION_POINT_DISABLE_ALWAYS_ON (0x00000001<< 32)

PROCESS_CREATION_MITIGATION_POLICY_EXTENSION_POINT_DISABLE_ALWAYS_OFF (0x00000002 << 32)

I criteri Control Flow Guard (CFG), se attivati, inserisce restrizioni aggiuntive sulle chiamate indirette nel codice che è stato creato con CFG abilitato.

Le opzioni di mitigazione seguenti sono disponibili per controllare i criteri CFG:

PROCESS_CREATION_MITIGATION_POLICY_CONTROL_FLOW_GUARD_MASK (0x00000003ui64 << 40)
PROCESS_CREATION_MITIGATION_POLICY_CONTROL_FLOW_GUARD_DEFER (0x0000000000ui64 << 40)
PROCESS_CREATION_MITIGATION_POLICY_CONTROL_FLOW_GUARD_ALWAYS_ON (0x0000000001ui64 << 40)
PROCESS_CREATION_MITIGATION_POLICY_CONTROL_FLOW_GUARD_ALWAYS_OFF (0x000000002ui64 << 40)
PROCESS_CREATION_MITIGATION_POLICY_CONTROL_FLOW_GUARD_EXPORT_SUPPRESSION (0x00000003ui64 << 40)

È inoltre possibile specificare i criteri seguenti per applicare che exEs/DLL devono abilitare CFG. Se viene eseguito un tentativo di caricare un file EXE/DLL che non abilita CFG, il carico avrà esito negativo:

PROCESS_CREATION_MITIGATION_POLICY2_STRICT_CONTROL_FLOW_GUARD_MASK (0x00000003ui64 << 8)
PROCESS_CREATION_MITIGATION_POLICY2_STRICT_CONTROL_FLOW_GUARD_DEFER (0x0000000000ui64 << 8)
PROCESS_CREATION_MITIGATION_POLICY2_STRICT_CONTROL_FLOW_GUARD_ALWAYS_ON (0x000000001ui64 << 8)
PROCESS_CREATION_MITIGATION_POLICY2_STRICT_CONTROL_FLOW_GUARD_ALWAYS_OFF (0x000000002ui64 << 8)
PROCESS_CREATION_MITIGATION_POLICY2_STRICT_CONTROL_FLOW_GUARD_RESERVED (0x00000003ui64 << 8)

Il criterio di codice dinamico, se attivato, impedisce a un processo di generare codice dinamico o modificare il codice eseguibile.

Per i criteri di codice dinamico sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_PROHIBIT_DYNAMIC_CODE_MASK (0x00000003ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY_PROHIBIT_DYNAMIC_CODE_DEFER (0x000000000ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY_PROHIBIT_DYNAMIC_CODE_ALWAYS_ON (0x0000000001ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY_PROHIBIT_DYNAMIC_CODE_ALWAYS_OFF (0x000000002ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY_PROHIBIT_DYNAMIC_CODE_ALWAYS_ON_ALLOW_OPT_OUT (0x00000003ui64 << 36)

Il criterio di firma binaria richiede che le DLL/EXES siano firmate correttamente.

Per i criteri di firma binaria sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_BLOCK_NON_MICROSOFT_BINARIES_MASK (0x00000003ui64 44 << )
PROCESS_CREATION_MITIGATION_POLICY_BLOCK_NON_MICROSOFT_BINARIES_DEFER (0x0000000000ui64 << 44)
PROCESS_CREATION_MITIGATION_POLICY_BLOCK_NON_MICROSOFT_BINARIES_ALWAYS_ON (0x000000001ui64 44 << )
PROCESS_CREATION_MITIGATION_POLICY_BLOCK_NON_MICROSOFT_BINARIES_ALWAYS_OFF (0x000000002ui64 << 44)
PROCESS_CREATION_MITIGATION_POLICY_BLOCK_NON_MICROSOFT_BINARIES_ALLOW_STORE (0x00000003ui64 44 << )

I criteri di prevenzione del caricamento dei tipi di carattere per il processo determinano se i tipi di carattere non di sistema possono essere caricati per un processo. Quando il criterio viene attivato, il processo non viene impedito di caricare tipi di carattere non di sistema.

Le opzioni di mitigazione seguenti sono disponibili per i criteri di prevenzione del caricamento dei tipi di carattere:

PROCESS_CREATION_MITIGATION_POLICY_FONT_DISABLE_MASK (0x00000003ui64 << 48)

PROCESS_CREATION_MITIGATION_POLICY_FONT_DISABLE_DEFER (0x0000000000ui64 << 48)

PROCESS_CREATION_MITIGATION_POLICY_FONT_DISABLE_ALWAYS_ON (0x000000001ui64 << 48)

PROCESS_CREATION_MITIGATION_POLICY_FONT_DISABLE_ALWAYS_OFF (0x000000002ui64 << 48)

PROCESS_CREATION_MITIGATION_POLICY_AUDIT_NONSYSTEM_FONTS (0x00000003ui64 << 48)

I criteri di caricamento delle immagini del processo determinano i tipi di immagini eseguibili che possono essere mappate al processo. Quando il criterio è attivato, le immagini non possono essere caricate da alcune posizioni, ad esempio rimuovere dispositivi o file con l'etichetta obbligatoria Bassa.

Per i criteri di caricamento delle immagini sono disponibili le opzioni di mitigazione seguenti:

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_REMOTE_MASK (0x00000003ui64 << 52)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_REMOTE_DEFER (0x000000000ui64 << 52)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_REMOTE_ALWAYS_ON (0x000000001ui64 << 52)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_REMOTE_ALWAYS_OFF (0x000000002ui64 << 52)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_REMOTE_RESERVED (0x00000003ui64 << 52)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_LOW_LABEL_MASK (0x00000003ui64 << 56)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_LOW_LABEL_DEFER (0x0000000000ui64 << 56)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_LOW_LABEL_ALWAYS_ON (0x0000000001ui64 << 56)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_LOW_LABEL_ALWAYS_OFF (0x000000002ui64 << 56)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_NO_LOW_LABEL_RESERVED (0x00000003ui64 << 56)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_PREFER_SYSTEM32_MASK (0x00000003ui64 << 60)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_PREFER_SYSTEM32_DEFER (0x000000000ui64 << 60)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_PREFER_SYSTEM32_ALWAYS_ON (0x0000000001ui64 << 60)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_PREFER_SYSTEM32_ALWAYS_OFF (0x000000002ui64 << 60)

PROCESS_CREATION_MITIGATION_POLICY_IMAGE_LOAD_PREFER_SYSTEM32_RESERVED (0x00000003ui64 << 60)

Windows 10 versione 1709: il valore seguente è disponibile solo in Windows 10, versione 1709 o successiva e solo con gli aggiornamenti della sicurezza di gennaio 2018 di Windows e gli aggiornamenti del firmware applicabili dal produttore del dispositivo OEM. Vedere Linee guida per i professionisti IT di Windows per proteggere dalle vulnerabilità del canale laterale dell'esecuzione speculativa.

PROCESS_CREATION_MITIGATION_POLICY2_RESTRICT_INDIRECT_BRANCH_PREDICTION_ALWAYS_ON (0x0000000001ui64 << 16)Questo flag può essere usato dai processi per proteggere da thread hardware di pari livello (iperthread) dall'interferimento con stime di ramo indiretto. I processi che dispongono di informazioni riservate nello spazio indirizzi devono considerare l'abilitazione di questo flag per proteggere da attacchi che coinvolgono la stima di rami indiretti (ad esempio CVE-2017-5715).

Windows 10, versione 1809: il valore seguente è disponibile solo in Windows 10, versione 1809 o versioni successive.

PROCESS_CREATION_MITIGATION_POLICY2_SPECULATIVE_STORE_BYPASS_DISABLE_ALWAYS_ON (0x000000001ui64 24 << )Questo flag può essere usato dai processi per disabilitare la funzionalità Di bypass dello store speculativo (SSB) di CPU che possono essere vulnerabili agli attacchi di canale lato esecuzione speculativi che coinvolgono SSB (CVE-2018-3639). Questo flag è supportato solo da determinate CPU Intel che dispongono delle funzionalità hardware necessarie. Nelle CPU che non supportano questa funzionalità, il flag non ha alcun effetto.

Windows 10 versione 2004: i valori seguenti sono disponibili solo in Windows 10, versione 2004 o successiva.

L'hardware applicato a Stack Protection (HSP) è una funzionalità di sicurezza basata su hardware in cui la CPU verifica gli indirizzi restituiti della funzione in fase di esecuzione usando un meccanismo dello stack shadow. Per HSP in modalità utente, la modalità predefinita è la modalità di compatibilità, in cui si verificano solo violazioni dello stack shadow nei moduli considerati compatibili con gli stack shadow (CETCOMPAT) sono irreversibili. In modalità strict, tutte le violazioni dello stack shadow sono irreversibili.

Le opzioni di mitigazione seguenti sono disponibili per la protezione dello stack applicata dall'hardware in modalità utente e per le funzionalità correlate:

PROCESS_CREATION_MITIGATION_POLICY2_CET_USER_SHADOW_STACKS_ALWAYS_ON (0x00000001ui64 << 28)

PROCESS_CREATION_MITIGATION_POLICY2_CET_USER_SHADOW_STACKS_ALWAYS_OFF (0x00000002ui64 << 28)

PROCESS_CREATION_MITIGATION_POLICY2_CET_USER_SHADOW_STACKS_STRICT_MODE (0x00000003ui64 << 28)

Convalida del puntatore all'istruzione:

PROCESS_CREATION_MITIGATION_POLICY2_USER_CET_SET_CONTEXT_IP_VALIDATION_ALWAYS_ON (0x00000001ui64 << 32)

PROCESS_CREATION_MITIGATION_POLICY2_USER_CET_SET_CONTEXT_IP_VALIDATION_ALWAYS_OFF (0x000000002ui64 << 32)

PROCESS_CREATION_MITIGATION_POLICY2_USER_CET_SET_CONTEXT_IP_VALIDATION_RELAXED_MODE (0x00000003ui64 << 32)

Blocco del carico dei file binari non CETCOMPAT/non EHCONT:

PROCESS_CREATION_MITIGATION_POLICY2_BLOCK_NON_CET_BINARIES_ALWAYS_ON (0x00000001ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY2_BLOCK_NON_CET_BINARIES_ALWAYS_OFF (0x00000002ui64 << 36)

PROCESS_CREATION_MITIGATION_POLICY2_BLOCK_NON_CET_BINARIES_NON_EHCONT (0x00000003ui64 << 36)

Limitazione di determinate API HSP usate per specificare le proprietà di sicurezza del codice dinamico in modo che possano essere chiamate solo dall'esterno del processo:

PROCESS_CREATION_MITIGATION_POLICY2_CET_DYNAMIC_APIS_OUT_OF_PROC_ONLY_ALWAYS_ON (0x00000001ui64 << 48)

PROCESS_CREATION_MITIGATION_POLICY2_CET_DYNAMIC_APIS_OUT_OF_PROC_ONLY_ALWAYS_OFF (0x00000002ui64 << 48)

La DWORD a cui punta lpValue può essere uno o più dei valori seguenti quando si specifica PROC_THREAD_ATTRIBUTE_CHILD_PROCESS_POLICY per il parametro Attribute:

PROCESS_CREATION_CHILD_PROCESS_RESTRICTED 0x01

Il processo creato non può creare processi figlio. Questa restrizione diventa una proprietà del token durante l'esecuzione del processo. Si noti che questa restrizione è valida solo nelle applicazioni in modalità sandbox (ad esempio AppContainer) che assicurano che gli handle di processo con privilegi non siano accessibili al processo. Ad esempio, se un processo che limita la creazione di processi figlio è in grado di accedere a un altro handle di processo con diritti di accesso PROCESS_CREATE_PROCESS o PROCESS_VM_WRITE, potrebbe essere possibile ignorare la restrizione del processo figlio.

PROCESS_CREATION_CHILD_PROCESS_OVERRIDE 0x02

Il processo creato può creare un processo figlio, se altrimenti sarà limitato. È possibile specificare questo valore solo se il processo che crea il nuovo processo non è limitato.

La DWORD a cui punta lpValue può essere uno o più dei valori seguenti quando si specifica PROC_THREAD_ATTRIBUTE_DESKTOP_APP_POLICY per il parametro Attribute :

0x01 PROCESS_CREATION_DESKTOP_APP_BREAKAWAY_ENABLE_PROCESS_TREE

Il processo creato creerà tutti i processi figlio all'esterno dell'ambiente di runtime dell'app desktop. Questo comportamento è l'impostazione predefinita per i processi per i quali non è stato impostato alcun criterio.

PROCESS_CREATION_DESKTOP_APP_BREAKAWAY_DISABLE_PROCESS_TREE 0x02

Il processo creato creerà tutti i processi figlio all'interno dell'ambiente di runtime dell'app desktop. Questo criterio viene ereditato dai processi discendenti fino a quando non viene sottoposto a override creando un processo con PROCESS_CREATION_DESKTOP_APP_BREAKAWAY_ENABLE_PROCESS_TREE.

PROCESS_CREATION_DESKTOP_APP_BREAKAWAY_OVERRIDE 0x04

Il processo creato verrà eseguito all'interno dell'ambiente di runtime dell'app desktop. Questo criterio si applica solo al processo creato, non ai relativi discendenti.

Per avviare il processo figlio con lo stesso livello di protezione dell'elemento padre, il processo padre deve specificare l'attributo PROC_THREAD_ATTRIBUTE_PROTECTION_LEVEL per il processo figlio. Può essere usato sia per i processi protetti che per i processi non protetti. Ad esempio, quando questo flag viene usato da un processo non protetto, il sistema avvierà un processo figlio a livello non protetto. Il flag CREATE_PROTECTED_PROCESS deve essere specificato in entrambi i casi.

Nell'esempio seguente viene avviato un processo figlio con lo stesso livello di protezione del processo padre:

DWORD ProtectionLevel = PROTECTION_LEVEL_SAME;
SIZE_T AttributeListSize;

STARTUPINFOEXW StartupInfoEx = { 0 };

StartupInfoEx.StartupInfo.cb = sizeof(StartupInfoEx);

InitializeProcThreadAttributeList(NULL, 1, 0, &AttributeListSize)


StartupInfoEx.lpAttributeList = (LPPROC_THREAD_ATTRIBUTE_LIST) HeapAlloc(
    GetProcessHeap(),
    0,
    AttributeListSize
    );

if (InitializeProcThreadAttributeList(StartupInfoEx.lpAttributeList,
                                      1,
                                      0,
                                      &AttributeListSize) == FALSE)
{
    Result = GetLastError();
    goto exitFunc;
}

if (UpdateProcThreadAttribute(StartupInfoEx.lpAttributeList,
                              0,
                              PROC_THREAD_ATTRIBUTE_PROTECTION_LEVEL,
                              &ProtectionLevel,
                              sizeof(ProtectionLevel),
                              NULL,
                              NULL) == FALSE)
{
    Result = GetLastError();
    goto exitFunc;
}

PROCESS_INFORMATION ProcessInformation = { 0 };

if (CreateProcessW(ApplicationName,
                   CommandLine,
                   ProcessAttributes,
                   ThreadAttributes,
                   InheritHandles,
                   EXTENDED_STARTUPINFO_PRESENT | CREATE_PROTECTED_PROCESS,
                   Environment,
                   CurrentDirectory,
                   (LPSTARTUPINFOW)&StartupInfoEx,
                   &ProcessInformation) == FALSE)
{
    Result = GetLastError();
    goto exitFunc;
}

Requisiti


Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	processthreadsapi.h (includere Windows.h in Windows 7, Windows Server 2008 Windows Server 2008 R2)
Libreria	Kernel32.lib
DLL	Kernel32.dll

Vedere anche

DeleteProcThreadAttributeList

InitializeProcThreadAttributeList

Funzioni di processi e thread