Funzione GetProcessMitigationPolicy (processthreadsapi.h)
Recupera le impostazioni dei criteri di mitigazione per il processo di chiamata.
Sintassi
BOOL GetProcessMitigationPolicy(
[in] HANDLE hProcess,
[in] PROCESS_MITIGATION_POLICY MitigationPolicy,
[out] PVOID lpBuffer,
[in] SIZE_T dwLength
);
Parametri
[in] hProcess
Handle per il processo. Questo handle deve avere il diritto di accesso PROCESS_QUERY_INFORMATION. Per altre informazioni, vedere Elaborare diritti di sicurezza e accesso.
[in] MitigationPolicy
Criteri di mitigazione da recuperare. Questo parametro può avere uno dei valori seguenti.
Valore | Significato |
---|---|
ProcessDEPPolicy | Criterio di prevenzione dell'esecuzione dei dati (DEP) del processo. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_DEP_POLICY che specifica i flag dei criteri DEP. |
ProcessASLRPolicy | Criterio asLR (Address Space Layout Randomization) del processo. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_ASLR_POLICY che specifica i flag dei criteri ASLR. |
ProcessDynamicCodePolicy | Criteri di codice dinamico del processo. Quando attivato, il processo non può generare codice dinamico o modificare il codice eseguibile esistente. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_DYNAMIC_CODE_POLICY che specifica i flag di criteri di codice dinamici. |
ProcessStrictHandleCheckPolicy | Il processo riceverà un errore irreversibile se modifica un handle non valido. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY che specifica i flag dei criteri di controllo dell'handle. |
ProcessSystemCallDisablePolicy | Disabilita la possibilità di usare funzioni NTUser/GDI al livello più basso. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY che specifica i flag di criteri disabilitati dalla chiamata di sistema. |
ProcessMitigationOptionsMask | Restituisce la maschera di bit validi per tutte le opzioni di mitigazione nel sistema. Un'applicazione può impostare molte opzioni di mitigazione senza eseguire query sul sistema operativo per le opzioni di mitigazione combinando bit per bit con la maschera per escludere tutti i bit non supportati contemporaneamente. Il parametro lpBuffer punta a un vettore ULONG64 bit per la maschera o a una matrice a due elementi di vettori di bit ULONG64 . |
ProcessExtensionPointDisablePolicy | Impedisce l'abilitazione di determinati punti di estensione di terze parti predefiniti, impedendo che le DLL del punto di estensione legacy vengano caricate nel processo. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY che specifica i flag dei criteri disabilitati dal punto di estensione. |
ProcessControlFlowGuardPolicy | Criterio Control Flow Guard (CFG) del processo. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY che specifica i flag dei criteri CFG. |
ProcessSignaturePolicy | Criteri di un processo che può limitare il caricamento delle immagini a quelle immagini firmate da Microsoft, da Windows Store o da Microsoft, da Windows Store e da Windows Hardware Quality Labs (WHQL). il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY che specifica i flag dei criteri di firma. |
ProcessFontDisablePolicy | Criterio relativo al caricamento dei tipi di carattere per il processo. Quando attivato, il processo non può caricare tipi di carattere non di sistema. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_FONT_DISABLE_POLICY che specifica i flag dei criteri per il caricamento del tipo di carattere. |
ProcessImageLoadPolicy | I criteri relativi al caricamento delle immagini per il processo, che determina i tipi di immagini eseguibili che possono essere mappate al processo. Quando è attivata, le immagini non possono essere caricate da alcune posizioni, ad esempio dispositivi o file remoti con l'etichetta obbligatoria bassa. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_IMAGE_LOAD_POLICY che specifica i flag dei criteri per il caricamento di immagini. |
ProcessRedirectionTrustPolicy | Criterio RedirectionGuard di un processo. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY che specifica la modalità di mitigazione. |
ProcessSideChannelIsolationPolicy | Windows 10, versione 1809 e versioni successive: criterio relativo all'isolamento dei canali laterali per il processo specificato. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY che specifica i flag di criteri per l'isolamento del canale laterale. |
ProcessUserShadowStackPolicy | Windows 10, versione 2004 e versioni successive: i criteri relativi alla protezione dello stack in modalità utente per il processo specificato. Il parametro lpBuffer punta a una struttura PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY che specifica i flag di criteri per La protezione dello stack applicata dall'utente. |
[out] lpBuffer
Se il parametro MitigationPolicy è ProcessDEPPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_DEP_POLICY che riceve i flag dei criteri DEP.
Se il parametro MitigationPolicy è ProcessASLRPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_ASLR_POLICY che riceve i flag dei criteri ASLR.
Se il parametro MitigationPolicy è ProcessDynamicCodePolicy, questo parametro punta a una struttura PROCESS_MITIGATION_DYNAMIC_CODE_POLICY che riceve i flag dei criteri di codice dinamici.
Se il parametro MitigationPolicy è ProcessStrictHandleCheckPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_STRICT_HANDLE_CHECK_POLICY che specifica i flag dei criteri di controllo dell'handle.
Se il parametro MitigationPolicy è ProcessSystemCallDisablePolicy, questo parametro punta a una struttura PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY che specifica i flag dei criteri di disabilitazione della chiamata di sistema.
Se il parametro MitigationPolicy è ProcessMitigationOptionsMask, questo parametro punta a un vettore di bit ULONG64 per la maschera o una matrice a due elementi di vettori di bit ULONG64 .
Se il parametro MitigationPolicy è ProcessExtensionPointDisablePolicy, questo parametro punta a una struttura PROCESS_MITIGATION_EXTENSION_POINT_DISABLE_POLICY che specifica i flag dei criteri di disabilitazione del punto di estensione.
Se il parametro MitigationPolicy è ProcessControlFlowGuardPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_CONTROL_FLOW_GUARD_POLICY che specifica i flag dei criteri CFG.
Se il parametro MitigationPolicy è ProcessSignaturePolicy, questo parametro punta a una struttura PROCESS_MITIGATION_BINARY_SIGNATURE_POLICY che riceve i flag dei criteri di firma.
Se il parametro MitigationPolicy è ProcessFontDisablePolicy, questo parametro punta a una struttura PROCESS_MITIGATION_FONT_DISABLE_POLICY che riceve i flag dei criteri per il caricamento del tipo di carattere.
Se il parametro MitigationPolicy è ProcessImageLoadPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_IMAGE_LOAD_POLICY che riceve i flag dei criteri per il caricamento dell'immagine.
Se il parametro MitigationPolicy è ProcessRedirectionTrustPolicy, questo parametro punta a una struttura PROCESS_MITIGATION_REDIRECTION_TRUST_POLICY che specifica la modalità di mitigazione.
Se il parametro MitigationPolicy è ProcessUserShadowStackPolicy, questo parametro punta a una struttura di PROCESS_MITIGATION_USER_SHADOW_STACK_POLICY che riceve i flag di criteri per La protezione dello stack applicata in modalità utente.
[in] dwLength
Dimensioni di lpBuffer, in byte.
Valore restituito
Se la funzione ha esito positivo, restituisce TRUE. Se la funzione ha esito negativo, restituisce FALSE. Per recuperare i valori di errore definiti per questa funzione, chiamare GetLastError.
Commenti
Per compilare un'applicazione che usa questa funzione, impostare _WIN32_WINNT = 0x0602 >. Per altre informazioni, vedere Uso delle intestazioni di Windows.
Requisiti
Client minimo supportato | Windows 8 [app desktop | App UWP] |
Server minimo supportato | Windows Server 2012 [app desktop | App UWP] |
Piattaforma di destinazione | Windows |
Intestazione | processthreadsapi.h |
Libreria | Kernel32.lib |
DLL | Kernel32.dll |