структура PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)

Хранит сведения о политике устранения рисков процессов.

Синтаксис

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

Участники

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

Побитовые флаги в этой структуре.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

Если этот параметр включает устранение рисков фильтра адресов экспорта в режиме принудительного применения для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

Если этот параметр включает устранение рисков фильтра адресов экспорта в режиме аудита для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

Если этот параметр включает устранение рисков фильтра адресов экспорта плюс в режиме принудительного применения для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

Если этот параметр включает устранение рисков фильтра адресов экспорта в режиме аудита для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

Если этот параметр включает устранение рисков фильтра адресов импорта в режиме принудительного применения для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

Если этот параметр включает устранение рисков фильтра адресов импорта в режиме принудительного применения для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

Если этот параметр включает устранение рисков защиты от ROP стека (return-oriented-programming) в режиме принудительного применения для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

Если этот параметр включает устранение рисков защиты от ROP стека (возвращаемое ориентированное на программирование) в режиме аудита для процесса.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

Если этот параметр позволяет вызывающей программе проверять защиту от ROP (возвращаемое программирование) в режиме принудительного применения для процесса. Применяется только к 32-разрядным процессам.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

Если этот параметр позволяет вызывающей программе проверять защиту от ROP (возвращаемое программирование) в режиме аудита для процесса. Применяется только к 32-разрядным процессам.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

Если этот параметр включает имитированное выполнение защиты от ROP (возвращаемое ориентированное на программирование) в режиме принудительного применения для процесса. Применяется только к 32-разрядным процессам.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

Если этот параметр включает имитированное выполнение защиты от ROP (return-oriented-programming) в режиме аудита для процесса. Применяется только к 32-разрядным процессам.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

Зарезервировано.

Требования

   
Минимальная версия клиента Windows 10 версии 1709
Минимальная версия сервера Windows Server 2016
Заголовок ntddk.h