GetProcessMitigationPolicy-Funktion (processthreadsapi.h)
Ruft Die Richtlinieneinstellungen für die Entschärfung für den Aufrufprozess ab.
Syntax
BOOL GetProcessMitigationPolicy(
[in] HANDLE hProcess,
[in] PROCESS_MITIGATION_POLICY MitigationPolicy,
[out] PVOID lpBuffer,
[in] SIZE_T dwLength
);
Parameter
[in] hProcess
Ein Handle für den Prozess. Dieses Handle muss über das zugriffsrecht PROCESS_QUERY_INFORMATION verfügen. Weitere Informationen finden Sie unter Prozesssicherheit und Zugriffsrechte.
[in] MitigationPolicy
Die abzurufende Entschärfungsrichtlinie. Dieser Parameter kann einen der folgenden Werte annehmen.
| Wert | Bedeutung |
|---|---|
| ProcessDEPPolicy | Die Datenausführungsschutzrichtlinie (DATA Execution Prevention, DEP) des Prozesses. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_DEP_POLICY-Struktur , die die DEP-Richtlinienflags angibt. |
| ProcessASLRPolicy | Die ASLR-Richtlinie (Address Space Layout Randomization) des Prozesses. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_ASLR_POLICY-Struktur , die die ASLR-Richtlinienflags angibt. |
| ProcessDynamicCodePolicy | Die dynamische Coderichtlinie des Prozesses. Wenn er aktiviert ist, kann der Prozess keinen dynamischen Code generieren oder vorhandenen ausführbaren Code ändern. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_DYNAMIC_CODE_POLICY-Struktur , die die Richtlinienflags für dynamischen Code angibt. |
| ProcessStrictHandleCheckPolicy | Der Prozess erhält einen schwerwiegenden Fehler, wenn er ein ungültiges Handle bearbeitet. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY-Struktur , die die Richtlinienflags für die Handleüberprüfung angibt. |
| ProcessSystemCallDisablePolicy | Deaktiviert die Möglichkeit, NTUser/GDI-Funktionen auf der untersten Ebene zu verwenden. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY-Struktur , die die Richtlinienflags für die Deaktivierung des Systemaufrufs angibt. |
| ProcessMitigationOptionsMask | Gibt die Maske der gültigen Bits für alle Risikominderungsoptionen im System zurück. Eine Anwendung kann viele Entschärfungsoptionen festlegen, ohne das Betriebssystem nach Entschärfungsoptionen abzufragen, indem sie bitweise mit der Maske kombiniert, um alle nicht unterstützten Bits gleichzeitig auszuschließen. Der lpBuffer-Parameter verweist auf einen ULONG64 Bitvektor für die Maske oder auf ein Array mit zwei Elementen ULONG64 Bitvektoren. |
| ProcessExtensionPointDisablePolicy | Verhindert, dass bestimmte integrierte Erweiterungspunkte von Drittanbietern aktiviert werden, wodurch verhindert wird, dass legacy-Erweiterungspunkt-DLLs in den Prozess geladen werden. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY-Struktur , die die Deaktivierungsrichtlinienflags des Erweiterungspunkts angibt. |
| ProcessControlFlowGuardPolicy | Die CFG-Richtlinie (Control Flow Guard) des Prozesses. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY-Struktur , die die CFG-Richtlinienflags angibt. |
| ProcessSignaturePolicy | Die Richtlinie eines Prozesses, der das Laden von Bildern auf die Bilder beschränken kann, die entweder von Microsoft, vom Windows Store oder von Microsoft, dem Windows Store und den Windows Hardware Quality Labs (WHQL) signiert sind. der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY-Struktur , die die Signaturrichtlinienflags angibt. |
| ProcessFontDisablePolicy | Die Richtlinie zum Laden von Schriftarten für den Prozess. Wenn der Prozess aktiviert ist, können nicht systemfremde Schriftarten geladen werden. Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_FONT_DISABLE_POLICY-Struktur , die die Richtlinienflags für das Laden von Schriftarten angibt. |
| ProcessImageLoadPolicy | Die Richtlinie zum Laden von Images für den Prozess, die die Typen von ausführbaren Images bestimmt, die dem Prozess zugeordnet werden dürfen. Wenn sie aktiviert ist, können Bilder nicht von einigen Speicherorten geladen werden, z. B. von Remotegeräten oder Dateien mit der niedrigen obligatorischen Bezeichnung. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_IMAGE_LOAD_POLICY-Struktur , die die Richtlinienflags für das Laden von Bildern angibt. |
| ProcessRedirectionTrustPolicy | Die RedirectionGuard-Richtlinie eines Prozesses. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY-Struktur , die den Entschärfungsmodus angibt. |
| ProcessSideChannelIsolationPolicy | Windows 10, Version 1809 und höher: Die Richtlinie zur Isolation von Seitenkanälen für den angegebenen Prozess. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY-Struktur , die die Richtlinienflags für die Seitliche Kanalisolation angibt. |
| ProcessUserShadowStackPolicy | Windows 10, Version 2004 und höher: Die Richtlinie für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz für den angegebenen Prozess. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY-Struktur , die die Richtlinienflags für den durch Hardware erzwungenen Stapelschutz im Benutzermodus angibt. |
[out] lpBuffer
Wenn der MitigationPolicy-ParameterProcessDEPPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_DEP_POLICY Struktur, die die DEP-Richtlinienflags empfängt.
Wenn der MitigationPolicy-ParameterProcessASLRPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_ASLR_POLICY Struktur, die die ASLR-Richtlinienflags empfängt.
Wenn der MitigationPolicy-ParameterProcessDynamicCodePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_DYNAMIC_CODE_POLICY Struktur, die die dynamischen Coderichtlinienflags empfängt.
Wenn der MitigationPolicy-ParameterProcessStrictHandleCheckPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY-Struktur , die die Handle-Check-Richtlinienflags angibt.
Wenn der MitigationPolicy-ParameterProcessSystemCallDisablePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY-Struktur , die die Richtlinienflags für die Systemaufrufdeaktivierung angibt.
Wenn der MitigationPolicy-ParameterProcessMitigationOptionsMask ist, verweist dieser Parameter auf einen ULONG64 Bitvektor für die Maske oder ein Zweielementarray von ULONG64 Bitvektoren.
Wenn der MitigationPolicy-ParameterProcessExtensionPointDisablePolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY-Struktur , die die Deaktivierungsrichtlinienflags des Erweiterungspunkts angibt.
Wenn der MitigationPolicy-ParameterProcessControlFlowGuardPolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY-Struktur , die die CFG-Richtlinienflags angibt.
Wenn der MitigationPolicy-ParameterProcessSignaturePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY Struktur, die die Signaturrichtlinienflags empfängt.
Wenn der MitigationPolicy-ParameterProcessFontDisablePolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_FONT_DISABLE_POLICY Struktur, die die Richtlinienflags für das Laden von Schriftarten empfängt.
Wenn der MitigationPolicy-ParameterProcessImageLoadPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_IMAGE_LOAD_POLICY Struktur, die die Richtlinienflags für das Laden von Bildern empfängt.
Wenn der MitigationPolicy-ParameterProcessRedirectionTrustPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY Struktur , die den Entschärfungsmodus angibt.
Wenn der MitigationPolicy-ParameterProcessUserShadowStackPolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY Struktur, die die Richtlinienflags für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz empfängt.
[in] dwLength
Die Größe von lpBuffer in Bytes.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird TRUE zurückgegeben. Wenn die Funktion fehlschlägt, wird FALSE zurückgegeben. Rufen Sie GetLastError auf, um für diese Funktion definierte Fehlerwerte abzurufen.
Hinweise
Um eine Anwendung zu kompilieren, die diese Funktion verwendet, legen Sie _WIN32_WINNT >= 0x0602 fest. Weitere Informationen finden Sie unter Verwenden der Windows-Header.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 8 [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | processthreadsapi.h |
| Bibliothek | Kernel32.lib |
| DLL | Kernel32.dll |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für