PROCESS_MITIGATION_CHILD_PROCESS_POLICY 構造体 (ntddk.h)

子プロセスの作成に関するポリシー情報を格納します。

構文

typedef struct _PROCESS_MITIGATION_CHILD_PROCESS_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG NoChildProcessCreation : 1;
      ULONG AuditNoChildProcessCreation : 1;
      ULONG AllowSecureProcessCreation : 1;
      ULONG ReservedFlags : 29;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_CHILD_PROCESS_POLICY, *PPROCESS_MITIGATION_CHILD_PROCESS_POLICY;

メンバー

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.NoChildProcessCreation

設定されている場合、プロセスは子プロセスを作成できません。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditNoChildProcessCreation

を設定すると、プロセスによって子プロセスが作成されるときに監査イベントが生成されます。 NoChildProcessCreation と AuditNoChildProcessCreation の両方が設定されている場合、NoChildProcessCreation が監査設定よりも優先されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowSecureProcessCreation

子プロセスがセキュリティで保護されたプロセスであり、以前に作成がブロックされていた場合を除き、子プロセスの作成を拒否します。 これにより、プロセス自体が子プロセスを作成できない別のプロセスに代わって子プロセスを生成できます。 UpdateProcThreadAttribute の「PROCESS_CREATION_CHILD_PROCESS_OVERRIDE」を参照してください。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

予約済み。

必要条件