PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY 構造体 (ntddk.h)

  • [アーティクル]

プロセス軽減ポリシーに関する情報を格納します。

構文

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

メンバー

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

この構造体のフラグのビットごとの。

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

これを設定すると、プロセスの強制モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

設定すると、プロセスの監査モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

設定した場合、これにより、プロセスの強制モードで [アドレス フィルターとエクスポート] 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

設定すると、プロセスの監査モードでアドレス フィルターのエクスポートの軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

設定すると、プロセスの強制モードで [アドレス フィルターのインポート] 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

設定すると、プロセスの強制モードで [アドレス フィルターのインポート] 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

これを設定すると、プロセスの強制モードでスタック ピボット反 ROP (Return-oriented-programming) の軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

これを設定すると、プロセスの監査モードでスタック ピボット反 ROP (Return-oriented-programming) 軽減策が有効になります。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

これを設定すると、呼び出し元は、プロセスの強制モードで ROP 対策 (Return-oriented-programming) 軽減策をチェックできます。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

これを設定すると、呼び出し元チェックプロセスの監査モードでの ROP 対策 (Return-oriented-programming) 軽減策が有効になります。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

これを設定すると、プロセスの強制モードでシミュレートされた実行のアンチ ROP (Return-oriented-programming) 軽減策が有効になります。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

これを設定すると、プロセスの監査モードでシミュレートされた実行アンチ ROP (Return-oriented-programming) 軽減策が有効になります。 32 ビット プロセスにのみ適用されます。

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

予約済み。

必要条件

要件
サポートされている最小のクライアント Windows 10 バージョン 1709
サポートされている最小のサーバー Windows Server 2016
Header ntddk.h