GetProcessMitigationPolicy-Funktion (processthreadsapi.h)

Ruft Die Richtlinieneinstellungen für die Entschärfung für den Aufrufprozess ab.

Syntax

BOOL GetProcessMitigationPolicy(
  [in]  HANDLE                    hProcess,
  [in]  PROCESS_MITIGATION_POLICY MitigationPolicy,
  [out] PVOID                     lpBuffer,
  [in]  SIZE_T                    dwLength
);

Parameter

[in] hProcess

Ein Handle für den Prozess. Dieses Handle muss über das zugriffsrecht PROCESS_QUERY_INFORMATION verfügen. Weitere Informationen finden Sie unter Prozesssicherheit und Zugriffsrechte.

[in] MitigationPolicy

Die abzurufende Entschärfungsrichtlinie. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
ProcessDEPPolicy Die Datenausführungsschutzrichtlinie (DATA Execution Prevention, DEP) des Prozesses.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_DEP_POLICY-Struktur , die die DEP-Richtlinienflags angibt.
ProcessASLRPolicy Die ASLR-Richtlinie (Address Space Layout Randomization) des Prozesses.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_ASLR_POLICY-Struktur , die die ASLR-Richtlinienflags angibt.
ProcessDynamicCodePolicy Die dynamische Coderichtlinie des Prozesses. Wenn er aktiviert ist, kann der Prozess keinen dynamischen Code generieren oder vorhandenen ausführbaren Code ändern.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_DYNAMIC_CODE_POLICY-Struktur , die die Richtlinienflags für dynamischen Code angibt.
ProcessStrictHandleCheckPolicy Der Prozess erhält einen schwerwiegenden Fehler, wenn er ein ungültiges Handle bearbeitet.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY-Struktur , die die Richtlinienflags für die Handleüberprüfung angibt.
ProcessSystemCallDisablePolicy Deaktiviert die Möglichkeit, NTUser/GDI-Funktionen auf der untersten Ebene zu verwenden.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY-Struktur , die die Richtlinienflags für die Deaktivierung des Systemaufrufs angibt.
ProcessMitigationOptionsMask Gibt die Maske der gültigen Bits für alle Risikominderungsoptionen im System zurück. Eine Anwendung kann viele Entschärfungsoptionen festlegen, ohne das Betriebssystem nach Entschärfungsoptionen abzufragen, indem sie bitweise mit der Maske kombiniert, um alle nicht unterstützten Bits gleichzeitig auszuschließen.
Der lpBuffer-Parameter verweist auf einen ULONG64 Bitvektor für die Maske oder auf ein Array mit zwei Elementen ULONG64 Bitvektoren.
ProcessExtensionPointDisablePolicy Verhindert, dass bestimmte integrierte Erweiterungspunkte von Drittanbietern aktiviert werden, wodurch verhindert wird, dass legacy-Erweiterungspunkt-DLLs in den Prozess geladen werden.
Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY-Struktur , die die Deaktivierungsrichtlinienflags des Erweiterungspunkts angibt.
ProcessControlFlowGuardPolicy Die CFG-Richtlinie (Control Flow Guard) des Prozesses.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY-Struktur , die die CFG-Richtlinienflags angibt.
ProcessSignaturePolicy Die Richtlinie eines Prozesses, der das Laden von Bildern auf die Bilder beschränken kann, die entweder von Microsoft, vom Windows Store oder von Microsoft, dem Windows Store und den Windows Hardware Quality Labs (WHQL) signiert sind.
der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY-Struktur , die die Signaturrichtlinienflags angibt.
ProcessFontDisablePolicy Die Richtlinie zum Laden von Schriftarten für den Prozess. Wenn der Prozess aktiviert ist, können nicht systemfremde Schriftarten geladen werden.
Der parameter lpBuffer verweist auf eine PROCESS_MITIGATION_FONT_DISABLE_POLICY-Struktur , die die Richtlinienflags für das Laden von Schriftarten angibt.
ProcessImageLoadPolicy Die Richtlinie zum Laden von Images für den Prozess, die die Typen von ausführbaren Images bestimmt, die dem Prozess zugeordnet werden dürfen. Wenn sie aktiviert ist, können Bilder nicht von einigen Speicherorten geladen werden, z. B. von Remotegeräten oder Dateien mit der niedrigen obligatorischen Bezeichnung.
Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_IMAGE_LOAD_POLICY-Struktur , die die Richtlinienflags für das Laden von Bildern angibt.
ProcessRedirectionTrustPolicy Die RedirectionGuard-Richtlinie eines Prozesses. Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY-Struktur , die den Entschärfungsmodus angibt.
ProcessSideChannelIsolationPolicy Windows 10, Version 1809 und höher: Die Richtlinie zur Isolation von Seitenkanälen für den angegebenen Prozess.
Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY-Struktur , die die Richtlinienflags für die Seitliche Kanalisolation angibt.
ProcessUserShadowStackPolicy Windows 10, Version 2004 und höher: Die Richtlinie für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz für den angegebenen Prozess.
Der lpBuffer-Parameter verweist auf eine PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY-Struktur , die die Richtlinienflags für den durch Hardware erzwungenen Stapelschutz im Benutzermodus angibt.

[out] lpBuffer

Wenn der MitigationPolicy-ParameterProcessDEPPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_DEP_POLICY Struktur, die die DEP-Richtlinienflags empfängt.

Wenn der MitigationPolicy-ParameterProcessASLRPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_ASLR_POLICY Struktur, die die ASLR-Richtlinienflags empfängt.

Wenn der MitigationPolicy-ParameterProcessDynamicCodePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_DYNAMIC_CODE_POLICY Struktur, die die dynamischen Coderichtlinienflags empfängt.

Wenn der MitigationPolicy-ParameterProcessStrictHandleCheckPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY-Struktur , die die Handle-Check-Richtlinienflags angibt.

Wenn der MitigationPolicy-ParameterProcessSystemCallDisablePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY-Struktur , die die Richtlinienflags für die Systemaufrufdeaktivierung angibt.

Wenn der MitigationPolicy-ParameterProcessMitigationOptionsMask ist, verweist dieser Parameter auf einen ULONG64 Bitvektor für die Maske oder ein Zweielementarray von ULONG64 Bitvektoren.

Wenn der MitigationPolicy-ParameterProcessExtensionPointDisablePolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY-Struktur , die die Deaktivierungsrichtlinienflags des Erweiterungspunkts angibt.

Wenn der MitigationPolicy-ParameterProcessControlFlowGuardPolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY-Struktur , die die CFG-Richtlinienflags angibt.

Wenn der MitigationPolicy-ParameterProcessSignaturePolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY Struktur, die die Signaturrichtlinienflags empfängt.

Wenn der MitigationPolicy-ParameterProcessFontDisablePolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_FONT_DISABLE_POLICY Struktur, die die Richtlinienflags für das Laden von Schriftarten empfängt.

Wenn der MitigationPolicy-ParameterProcessImageLoadPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_IMAGE_LOAD_POLICY Struktur, die die Richtlinienflags für das Laden von Bildern empfängt.

Wenn der MitigationPolicy-ParameterProcessRedirectionTrustPolicy lautet, verweist dieser Parameter auf eine PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY Struktur , die den Entschärfungsmodus angibt.

Wenn der MitigationPolicy-ParameterProcessUserShadowStackPolicy ist, verweist dieser Parameter auf eine PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY Struktur, die die Richtlinienflags für den vom Benutzermodus durch Hardware erzwungenen Stapelschutz empfängt.

[in] dwLength

Die Größe von lpBuffer in Bytes.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird TRUE zurückgegeben. Wenn die Funktion fehlschlägt, wird FALSE zurückgegeben. Rufen Sie GetLastError auf, um für diese Funktion definierte Fehlerwerte abzurufen.

Hinweise

Um eine Anwendung zu kompilieren, die diese Funktion verwendet, legen Sie _WIN32_WINNT >= 0x0602 fest. Weitere Informationen finden Sie unter Verwenden der Windows-Header.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile processthreadsapi.h
Bibliothek Kernel32.lib
DLL Kernel32.dll