estrutura PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)

Armazena informações sobre a política de mitigação de processo.

Sintaxe

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

Membros

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

Bit a bit de sinalizadores nessa estrutura.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

Se definido, isso habilitará a mitigação de Filtro de Endereço de Exportação no modo de imposição do processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

Se definido, isso habilitará a mitigação do Filtro de Endereço de Exportação no modo de auditoria para o processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

Se definido, isso habilitará a mitigação Exportar Filtro de Endereço Plus no modo de imposição do processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

Se definido, isso habilitará a mitigação do Filtro de Endereço de Exportação no modo de auditoria para o processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

Se definido, isso habilitará a mitigação de Filtro de Endereço de Importação no modo de imposição do processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

Se definido, isso habilitará a mitigação de Filtro de Endereço de Importação no modo de imposição do processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

Se definido, isso habilitará a mitigação anti-ROP (programação orientada ao retorno) da pilha dinâmica no modo de imposição para o processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

Se definido, isso habilitará a mitigação anti-ROP (programação orientada ao retorno) da pilha dinâmica no modo de auditoria para o processo.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

Se isso for definido, permitirá que o chamador verifique a mitigação anti-ROP (programação orientada a retorno) no modo de imposição do processo. Aplica-se somente a processos de 32 bits.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

Se definir isso, permitirá que o chamador verifique a mitigação anti-ROP (programação orientada a retorno) no modo de auditoria para o processo. Aplica-se somente a processos de 32 bits.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

Se definido, isso habilitará a mitigação de execução simulada anti-ROP (programação orientada a retorno) no modo de imposição do processo. Aplica-se somente a processos de 32 bits.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

Se isso for definido, habilitará a mitigação de execução simulada anti-ROP (programação orientada a retorno) no modo de auditoria para o processo. Aplica-se somente a processos de 32 bits.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

Reservado.

Requisitos

   
Cliente mínimo com suporte Windows 10, versão 1709
Servidor mínimo com suporte Windows Server 2016
Cabeçalho ntddk.h