PROCESS_MITIGATION_POLICY-Enumeration (winnt.h)

Stellt die verschiedenen Richtlinien zur Prozessminderung dar.

Syntax

typedef enum _PROCESS_MITIGATION_POLICY {
  ProcessDEPPolicy,
  ProcessASLRPolicy,
  ProcessDynamicCodePolicy,
  ProcessStrictHandleCheckPolicy,
  ProcessSystemCallDisablePolicy,
  ProcessMitigationOptionsMask,
  ProcessExtensionPointDisablePolicy,
  ProcessControlFlowGuardPolicy,
  ProcessSignaturePolicy,
  ProcessFontDisablePolicy,
  ProcessImageLoadPolicy,
  ProcessSystemCallFilterPolicy,
  ProcessPayloadRestrictionPolicy,
  ProcessChildProcessPolicy,
  ProcessSideChannelIsolationPolicy,
  ProcessUserShadowStackPolicy,
  ProcessRedirectionTrustPolicy,
  ProcessUserPointerAuthPolicy,
  ProcessSEHOPPolicy,
  MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;

Konstanten

ProcessDEPPolicy Die Datenausführungsschutzrichtlinie (DATA Execution Prevention, DEP) des Prozesses.
ProcessASLRPolicy Die AsLR-Richtlinie (Address Space Layout Randomization) des Prozesses.
ProcessDynamicCodePolicy Die Richtlinie, die die Fähigkeit des Prozesses deaktiviert, dynamischen Code zu generieren oder vorhandenen ausführbaren Code zu ändern.
ProcessStrictHandleCheckPolicy Der Prozess erhält einen schwerwiegenden Fehler, wenn er ein ungültiges Handle bearbeitet. Nützlich, um nachgelagerte Probleme in einem Prozess aufgrund des Umgangs mit Missbrauch zu verhindern.
ProcessSystemCallDisablePolicy Deaktiviert die Möglichkeit, NTUser/GDI-Funktionen auf der niedrigsten Ebene zu verwenden.
ProcessMitigationOptionsMask Gibt die Maske der gültigen Bits für alle Entschärfungsoptionen im System zurück. Eine Anwendung kann viele Entschärfungsoptionen festlegen, ohne das Betriebssystem nach Entschärfungsoptionen abzufragen, indem sie bitweise mit der Maske kombiniert, um alle nicht unterstützten Bits gleichzeitig auszuschließen.
ProcessExtensionPointDisablePolicy Die Richtlinie, die verhindert, dass einige integrierte Erweiterungspunkte von Drittanbietern aktiviert werden, wodurch verhindert wird, dass LEGACY-Erweiterungspunkt-DLLs in den Prozess geladen werden.
ProcessControlFlowGuardPolicy Die CFG-Richtlinie (Control Flow Guard) des Prozesses.
ProcessSignaturePolicy Die Richtlinie eines Prozesses, der das Laden von Images auf die Images beschränken kann, die entweder von Microsoft, vom Windows Store oder von Microsoft, dem Windows Store und den Windows Hardware Quality Labs (WHQL) signiert sind.
ProcessFontDisablePolicy Die Richtlinie, die die Fähigkeit des Prozesses zum Laden von Nicht-Systemschriftarten deaktiviert.
ProcessImageLoadPolicy Die Richtlinie, die die Möglichkeit des Prozesses deaktiviert, Bilder von einigen Speicherorten zu laden, z. B. von Remotegeräten oder Dateien mit der niedrigen obligatorischen Bezeichnung.
ProcessSystemCallFilterPolicy Die Systemaufruffilterrichtlinie des Prozesses.
ProcessPayloadRestrictionPolicy Die Nutzlasteinschränkungsrichtlinie des Prozesses.
ProcessChildProcessPolicy Die untergeordnete Prozessrichtlinie des Prozesses.
ProcessSideChannelIsolationPolicy Die Isolationsrichtlinie für seitenseitige Kanäle des Prozesses.
ProcessUserShadowStackPolicy Windows 10, Version 2004 und höher: Die Richtlinie für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz für den Prozess.
ProcessRedirectionTrustPolicy Die RedirectionGuard-Richtlinie des Prozesses.
ProcessUserPointerAuthPolicy Die Benutzerzeigerauthentifizierungsrichtlinie des Prozesses.
ProcessSEHOPPolicy Die Richtlinie für den strukturierten Überschreibungsschutz (Structured Exception Handling Overwrite Protection, SEHOP) des Prozesses.
MaxProcessMitigationPolicy Beendet die Enumeration.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2012 [nur Desktop-Apps]
Kopfzeile	winnt.h (Einschließen von Windows.h)

Weitere Informationen

GetProcessMitigationPolicy-Funktion, SetProcessMitigationPolicy-Funktion