estrutura PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY (ntddk.h)
Armazena informações sobre a política de mitigação de processo.
Sintaxe
typedef struct _PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY {
union {
ULONG Flags;
struct {
ULONG EnableExportAddressFilter : 1;
ULONG AuditExportAddressFilter : 1;
ULONG EnableExportAddressFilterPlus : 1;
ULONG AuditExportAddressFilterPlus : 1;
ULONG EnableImportAddressFilter : 1;
ULONG AuditImportAddressFilter : 1;
ULONG EnableRopStackPivot : 1;
ULONG AuditRopStackPivot : 1;
ULONG EnableRopCallerCheck : 1;
ULONG AuditRopCallerCheck : 1;
ULONG EnableRopSimExec : 1;
ULONG AuditRopSimExec : 1;
ULONG ReservedFlags : 20;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY, *PPROCESS_MITIGATION_PAYLOAD_RESTRICTION_POLICY;
Membros
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Bit a bit de sinalizadores nessa estrutura.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilter
Se definido, isso habilitará a mitigação exportar filtro de endereço no modo de imposição para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilter
Se definido, isso habilitará a mitigação do Filtro de Endereço de Exportação no modo de auditoria para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableExportAddressFilterPlus
Se definido, isso habilitará a mitigação Exportar Filtro de Endereço Mais no modo de imposição para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditExportAddressFilterPlus
Se definido, isso habilitará a mitigação do Filtro de Endereço de Exportação no modo de auditoria para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableImportAddressFilter
Se definido, isso habilitará a mitigação do Filtro de Endereço de Importação no modo de imposição para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditImportAddressFilter
Se definido, isso habilitará a mitigação do Filtro de Endereço de Importação no modo de imposição para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopStackPivot
Se definido, isso habilitará a mitigação anti-ROP (programação orientada a retorno) da pilha dinâmica no modo de imposição para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopStackPivot
Se definido, isso habilitará a mitigação anti-ROP (programação orientada a retorno) da pilha dinâmica no modo de auditoria para o processo.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopCallerCheck
Se definido, isso habilitará o chamador marcar mitigação anti-ROP (programação orientada a retorno) no modo de imposição para o processo. Aplica-se somente a processos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopCallerCheck
Se definido, isso habilitará o chamador marcar mitigação anti-ROP (programação orientada a retorno) no modo de auditoria para o processo. Aplica-se somente a processos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.EnableRopSimExec
Se definido, isso habilitará a mitigação de execução simulada anti-ROP (programação orientada a retorno) no modo de imposição para o processo. Aplica-se somente a processos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditRopSimExec
Se definido, isso habilitará a mitigação de execução simulada anti-ROP (programação orientada a retorno) no modo de auditoria para o processo. Aplica-se somente a processos de 32 bits.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Reservado.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10, versão 1709 |
| Servidor mínimo com suporte | Windows Server 2016 |
| Cabeçalho | ntddk.h |