共用方式為

IMAGE_ENCLAVE_CONFIG32結構 (winnt.h)

定義執行 32 位 Windows 之系統的記憶體保護區組態格式。

語法

typedef struct _IMAGE_ENCLAVE_CONFIG32 {
  DWORD Size;
  DWORD MinimumRequiredConfigSize;
  DWORD PolicyFlags;
  DWORD NumberOfImports;
  DWORD ImportList;
  DWORD ImportEntrySize;
  BYTE  FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
  BYTE  ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
  DWORD ImageVersion;
  DWORD SecurityVersion;
  DWORD EnclaveSize;
  DWORD NumberOfThreads;
  DWORD EnclaveFlags;
} IMAGE_ENCLAVE_CONFIG32, *PIMAGE_ENCLAVE_CONFIG32;

成員

Size

IMAGE_ENCLAVE_CONFIG32 結構的大小,以位元組為單位。

MinimumRequiredConfigSize

影像載入器必須能夠處理的 最小IMAGE_ENCLAVE_CONFIG32 結構大小,才能使用記憶體保護區。 此成員可讓記憶體保護區通知舊版映射載入器,映像載入器可以安全地載入記憶體保護區,並忽略新增至 IMAGE_ENCLAVE_CONFIG32 的選擇性成員,以供更新版本的記憶體保護區使用。 如果映像載入器可以處理的 IMAGE_ENCLAVE_CONFIG32 大小小於 MinimumRequiredConfigSize,則記憶體保護區無法安全地執行。

如果 MinimumRequiredConfigSize 為零,則影像載入器必須能夠處理的 IMAGE_ENCLAVE_CONFIG32 結構大小下限,以便讓記憶體保護區成為可用記憶體保護區的大小,並包含 MinimumRequiredConfigSize 成員。

PolicyFlags

指出已為記憶體保護區設定之原則的旗標。 您可以設定這些旗標,以指出記憶體保護區是否允許偵錯,以及記憶體保護區是否受限於使用自己的記憶體空間。

價值觀 意義
0x00000000 記憶體保護區不允許偵錯。
IMAGE_ENCLAVE_POLICY_DEBUGGABLE
0x00000001		 記憶體保護區允許偵錯。
IMAGE_ENCLAVE_POLICY_STRICT_MEMORY
0x00000002		 此旗標會限制其包含進程的位址空間的記憶體保護區存取。 此原則適用於記憶體保護區中的所有線程。 記憶體保護區必須使用 EnclaveCopyIntoEnclaveEnclaveCopyOutOfEnclave API 來存取包含進程記憶體。

注意: 藉由呼叫 EnclaveRestrictContainingProcessAccess API,也可以限制存取包含進程的地址空間。 此 API 也可用來在運行時間放寬此原則,並還原對包含進程記憶體的存取權。

NumberOfImports

ImportList 成員指向之影像數位中的影像數目。

ImportList

記憶體保護區映像可以匯入之影像數位的相對虛擬位址,以及每個影像的身分識別資訊。

ImportEntrySize

ImportList 成員指向之影像數位中每個影像的大小。

FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]

記憶體保護區作者指派給記憶體保護區的家庭標識碼。

ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]

記憶體保護區作者指派給記憶體保護區的影像標識碼。

ImageVersion

記憶體保護區作者指派給記憶體保護區的版本號碼。

SecurityVersion

記憶體保護區作者指派給記憶體保護區的安全性版本號碼。

EnclaveSize

記憶體保護區私人位址範圍的預期虛擬大小,以位元組為單位。

NumberOfThreads

可以在記憶體保護區內建立的線程數目上限。

EnclaveFlags

旗標,指出映像是否適合用來作為記憶體保護區中的主要映像。

價值觀 意義
0x00000000 映像不適用於在記憶體保護區中做為主要映像。
IMAGE_ENCLAVE_FLAG_PRIMARY_IMAGE
0x00000001		 映像適合用來作為記憶體保護區中的主要映像。

備註

IMAGE_ENCLAVE_CONFIG 結構會定義為執行 32 位 Windows 之系統上IMAGE_ENCLAVE_CONFIG32結構的另一個名稱。

需求

要求 價值觀
最低支援的用戶端 Windows 10 版本 1709 [僅限傳統型應用程式]
支援的最低伺服器 Windows Server 2016 [僅限傳統型應用程式]
頁首 winnt.h

另請參閱

封閉區域結構

IMAGE_ENCLAVE_CONFIG64

EnclaveCopyIntoEnclave

EnclaveCopyOutOfEnclave

EnclaveRestrictContainingProcessAccess