Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Beschränkt den Zugriff (oder stellt den Zugriff durch eine Enklave auf den Adressraum des enthaltenden Prozesses fest. Diese Richtlinie gilt für alle Threads in der Enklave.
Syntax
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
Die Parameter
RestrictAccess
Legen Sie diesen Wert fest, TRUE wenn der Prozess den Zugriff auf den Adressraum des enthaltenden Prozesses einschränken soll (d. h. deaktivieren). Legen Sie andernfalls fest FALSE , ob Einschränkungen entspannt sein sollten, und der enthaltende Adressraum sollte barrierefrei sein.
PreviouslyRestricted
Ein Zeiger auf eine Variable, die den vorherigen Zustand der Einschränkung erhält.
Rückgabewert
Ein HRESULT Wert, der den Erfolg oder Fehler des Vorgangs angibt.
Bemerkungen
Wenn der Zugriff eingeschränkt ist, führt der Versuch, auf den Adressraum des enthaltenden Prozesses aus der Enklave zuzugreifen, zu einer Zugriffsverletzung. Auch wenn der Zugriff eingeschränkt ist, erlauben die APIs EnclaveCopyOutOfEnclave und EnclaveCopyIntoEnclave weiterhin den Zugriff auf den Adressraum des enthaltenden Prozesses.
Der Zugriff auf den Adressraum des enthaltenden Prozesses kann auch eingeschränkt werden, indem das kennzeichen IMAGE_ENCLAVE_POLICY_STRICT_MEMORY in der Imagekonfiguration der Enklave festgelegt wird. Die EnclaveRestrictContainingProcessAccess-API kann verwendet werden, um diese Richtlinie zur Laufzeit zu ändern.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindestens unterstützter Client | Windows 11 24H2 [nur Desktop-Apps] |
| mindestens unterstützte Server- | Windows Server 2025 [nur Desktop-Apps] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |