перечисление PROCESS_MITIGATION_POLICY (winnt.h)
Представляет различные политики устранения рисков процесса.
Синтаксис
typedef enum _PROCESS_MITIGATION_POLICY {
ProcessDEPPolicy,
ProcessASLRPolicy,
ProcessDynamicCodePolicy,
ProcessStrictHandleCheckPolicy,
ProcessSystemCallDisablePolicy,
ProcessMitigationOptionsMask,
ProcessExtensionPointDisablePolicy,
ProcessControlFlowGuardPolicy,
ProcessSignaturePolicy,
ProcessFontDisablePolicy,
ProcessImageLoadPolicy,
ProcessSystemCallFilterPolicy,
ProcessPayloadRestrictionPolicy,
ProcessChildProcessPolicy,
ProcessSideChannelIsolationPolicy,
ProcessUserShadowStackPolicy,
ProcessRedirectionTrustPolicy,
ProcessUserPointerAuthPolicy,
ProcessSEHOPPolicy,
MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;
Константы
ProcessDEPPolicyПолитика предотвращения выполнения данных (DEP) процесса. |
ProcessASLRPolicyПолитика случайного размещения адресного пространства (ASLR) процесса. |
ProcessDynamicCodePolicyПолитика, которая отключает возможность процесса создавать динамический код или изменять существующий исполняемый код. |
ProcessStrictHandleCheckPolicyПроцесс получит неустранимую ошибку, если он обрабатывает недопустимый дескриптор. Полезно для предотвращения нижестоящих проблем в процессе из-за неправильного использования. |
ProcessSystemCallDisablePolicyОтключает возможность использования функций NTUser/GDI на самом низком уровне. |
ProcessMitigationOptionsMaskВозвращает маску допустимых битов для всех параметров устранения рисков в системе. Приложение может задать множество параметров устранения рисков, не запрашивая у операционной системы варианты устранения рисков, объединяя побитовую с маской, чтобы исключить все не поддерживаемые биты одновременно. |
ProcessExtensionPointDisablePolicyПолитика, которая предотвращает включение некоторых встроенных точек расширения сторонних производителей, что предотвращает загрузку устаревших библиотек DLL точек расширения в процесс. |
ProcessControlFlowGuardPolicyПолитика защиты потока управления (CFG) процесса. |
ProcessSignaturePolicyПолитика процесса, которая может ограничить загрузку изображений теми изображениями, которые подписаны корпорацией Майкрософт, Магазином Windows или Корпорацией Майкрософт, Магазином Windows и Лабораторией качества оборудования Windows (WHQL). |
ProcessFontDisablePolicyПолитика, которая отключает возможность процесса загружать несистемные шрифты. |
ProcessImageLoadPolicyПолитика, которая отключает возможность процесса загружать изображения из некоторых расположений, таких как удаленные устройства или файлы с низкой обязательной меткой. |
ProcessSystemCallFilterPolicyПолитика фильтрации системных вызовов процесса. |
ProcessPayloadRestrictionPolicyПолитика ограничения полезных данных процесса. |
ProcessChildProcessPolicyПолитика дочернего процесса процесса. |
ProcessSideChannelIsolationPolicyПолитика изоляции стороннего канала процесса. |
ProcessUserShadowStackPolicyWindows 10 версии 2004 и более поздних: политика в отношении аппаратной защиты стека в пользовательском режиме для процесса. |
ProcessRedirectionTrustPolicyПолитика RedirectionGuard процесса. |
ProcessUserPointerAuthPolicyПолитика проверки подлинности указателя пользователя процесса. |
ProcessSEHOPPolicyПолитика SEHOP процесса для обработки структурированных исключений. |
MaxProcessMitigationPolicyЗавершает перечисление. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 8 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2012 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |
См. также раздел
Функция GetProcessMitigationPolicy, функция SetProcessMitigationPolicy