다음을 통해 공유

PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY 구조체(ntddk.h)

  • 아티클

프로세스 완화 정책에 대한 정보를 저장합니다.

구문

typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
  union {
    ULONG Flags;
    struct {
      ULONG EnableExportAddressFilter : 1;
      ULONG AuditExportAddressFilter : 1;
      ULONG EnableExportAddressFilterPlus : 1;
      ULONG AuditExportAddressFilterPlus : 1;
      ULONG EnableImportAddressFilter : 1;
      ULONG AuditImportAddressFilter : 1;
      ULONG EnableRopStackPivot : 1;
      ULONG AuditRopStackPivot : 1;
      ULONG EnableRopCallerCheck : 1;
      ULONG AuditRopCallerCheck : 1;
      ULONG EnableRopSimExec : 1;
      ULONG AuditRopSimExec : 1;
      ULONG ReservedFlags : 20;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;

멤버

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

이 구조체의 플래그 비트입니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter

이 설정을 설정하면 프로세스에 대한 적용 모드에서 주소 필터 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter

설정된 경우 프로세스에 대한 감사 모드에서 주소 필터 내보내기 완화를 사용하도록 설정합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus

이 설정을 사용하면 프로세스에 대한 적용 모드에서 주소 필터 및 내보내기 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus

설정된 경우 프로세스에 대한 감사 모드에서 주소 필터 내보내기 완화를 사용하도록 설정합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter

설정하면 프로세스에 대한 적용 모드에서 가져오기 주소 필터 완화를 사용하도록 설정합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter

설정하면 프로세스에 대한 적용 모드에서 가져오기 주소 필터 완화를 사용하도록 설정합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot

이 설정을 설정하면 프로세스에 대한 적용 모드에서 스택 피벗 ROP(반환 지향 프로그래밍) 완화를 사용할 수 있습니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot

설정된 경우 프로세스에 대한 감사 모드에서 스택 피벗 ROP(반환 지향 프로그래밍) 완화를 사용하도록 설정합니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck

이 설정을 사용하면 호출자가 프로세스에 대한 적용 모드에서 ROP(반환 지향 프로그래밍) 완화를 검사 수 있습니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck

이 설정을 사용하면 호출자가 프로세스에 대한 감사 모드에서 ROP(반환 지향 프로그래밍) 완화를 검사 수 있습니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec

이 설정을 설정하면 프로세스에 대한 적용 모드에서 시뮬레이션된 실행 ROP(반환 지향 프로그래밍) 완화를 사용하도록 설정합니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec

설정된 경우 프로세스에 대한 감사 모드에서 시뮬레이션된 실행 ROP(반환 지향 프로그래밍) 완화를 사용하도록 설정합니다. 32비트 프로세스에만 적용됩니다.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

예약되어 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 10, 버전 1709
지원되는 최소 서버 Windows Server 2016
머리글 ntddk.h