次の方法で共有


PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY構造体 (winnt.h)

イメージの署名に応じて、イメージを読み込むためのプロセス軽減ポリシー設定が含まれています。

構文

typedef struct _PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD MicrosoftSignedOnly : 1;
      DWORD StoreSignedOnly : 1;
      DWORD MitigationOptIn : 1;
      DWORD AuditMicrosoftSignedOnly : 1;
      DWORD AuditStoreSignedOnly : 1;
      DWORD ReservedFlags : 27;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY, *PPROCESS_MITIGATION_BINARY_SIGNATURE_POLICY;

メンバー

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

システムで使用するために予約されています。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.MicrosoftSignedOnly

(0x1) を設定して、Microsoft によって署名されていないイメージがプロセスによって読み込まれるのを防ぎます。それ以外の場合は、未設定のままにします (0x0)。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.StoreSignedOnly

Windows ストアによって署名されていないイメージがプロセスによって読み込まれるのを防ぐには、(0x1) を設定します。それ以外の場合は、未設定のままにします (0x0)。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.MitigationOptIn

(0x1) を設定して、Microsoft、Windows ストア、Windows Hardware Quality Labs (WHQL) によって署名されていないイメージがプロセスによって読み込まれるのを防ぎます。それ以外の場合は、未設定のままにします (0x0)。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditMicrosoftSignedOnly

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditStoreSignedOnly

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

システムで使用するために予約されています。

要件

   
サポートされている最小のクライアント Windows 10 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
Header winnt.h

関連項目

GetProcessMitigationPolicy

SetProcessMitigationPolicy