Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert das Format der Enklavenkonfiguration für Systeme mit 32-Bit-Versionen von Windows.
Syntax
typedef struct _IMAGE_ENCLAVE_CONFIG32 {
DWORD Size;
DWORD MinimumRequiredConfigSize;
DWORD PolicyFlags;
DWORD NumberOfImports;
DWORD ImportList;
DWORD ImportEntrySize;
BYTE FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
BYTE ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
DWORD ImageVersion;
DWORD SecurityVersion;
DWORD EnclaveSize;
DWORD NumberOfThreads;
DWORD EnclaveFlags;
} IMAGE_ENCLAVE_CONFIG32, *PIMAGE_ENCLAVE_CONFIG32;
Elemente
Size
Die Größe der IMAGE_ENCLAVE_CONFIG32 Struktur in Byte.
MinimumRequiredConfigSize
Die Mindestgröße der IMAGE_ENCLAVE_CONFIG32 Struktur, die vom Bildladeprogramm verarbeitet werden muss, damit die Enklave verwendbar ist. Mit diesem Member kann eine Enklave eine frühere Version des Bildladeprogramm darüber informieren, dass das Bildladeprogramm die Enklave sicher laden und optionale Member ignorieren kann, die IMAGE_ENCLAVE_CONFIG32 für spätere Versionen der Enklave hinzugefügt wurden. Wenn die Größe von IMAGE_ENCLAVE_CONFIG32 , die das Bildladeprogramm verarbeiten kann, kleiner als MinimumRequiredConfigSize ist, kann die Enklave nicht sicher ausgeführt werden.
Wenn "MinimumRequiredConfigSize " null ist, wird davon ausgegangen, dass die Mindestgröße der IMAGE_ENCLAVE_CONFIG32 Struktur, die das Bildladeprogramm verarbeiten kann, damit die zu verwendende Enklave die Größe der Struktur durch und einschließlich des Members "MinimumRequiredConfigSize " darstellt.
PolicyFlags
Flags, die die Richtlinien angeben, die für die Enklave festgelegt wurden. Diese Flags können festgelegt werden, um anzugeben, ob die Enklave das Debuggen zulässt und ob die Enklave auf die Verwendung ihres eigenen Speicherplatzes beschränkt ist.
| Wert | Bedeutung |
|---|---|
0x00000000 |
Die Enklave lässt das Debuggen nicht zu. |
IMAGE_ENCLAVE_POLICY_DEBUGGABLE0x00000001 |
Die Enklave erlaubt das Debuggen. |
IMAGE_ENCLAVE_POLICY_STRICT_MEMORY0x00000002 |
Dieses Kennzeichen schränkt den Zugriff durch eine Enklave auf den Adressraum des enthaltenden Prozesses ein. Diese Richtlinie gilt für alle Threads in der Enklave. Die Enklave muss die EnclaveCopyIntoEnclave - und EnclaveCopyOutOfEnclave-APIs verwenden, um auf den Zugriff auf den Prozessspeicher zuzugreifen. Anmerkung: Der Zugriff auf den Adressraum des enthaltenden Prozesses kann auch durch Aufrufen der EnclaveRestrictContainingProcessAccess-API eingeschränkt werden. Diese API kann auch verwendet werden, um diese Richtlinie zur Laufzeit zu entspannen und den Zugriff auf den enthaltenden Prozessspeicher wiederherzustellen. |
NumberOfImports
Die Anzahl der Bilder im Array von Bildern, auf die das ImportList-Element verweist.
ImportList
Die relative virtuelle Adresse des Arrays von Bildern, die das Enklavenbild importieren kann, mit Identitätsinformationen für jedes Bild.
ImportEntrySize
Die Größe der einzelnen Bilder im Array von Bildern, auf die das ImportList-Element verweist.
FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
Der Familienbezeichner, den der Autor der Enklave der Enklave zugewiesen hat.
ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
Der Bildbezeichner, den der Autor der Enklave zugewiesen hat.
ImageVersion
Die Versionsnummer, die der Autor der Enklave der Enklave zugewiesen hat.
SecurityVersion
Die Sicherheitsversionsnummer, die der Autor der Enklave zugewiesen hat.
EnclaveSize
Die erwartete virtuelle Größe des privaten Adressbereichs für die Enklave in Byte.
NumberOfThreads
Die maximale Anzahl von Threads, die innerhalb der Enklave erstellt werden können.
EnclaveFlags
Ein Kennzeichen, das angibt, ob das Bild als primäres Bild in der Enklave verwendet werden kann.
| Wert | Bedeutung |
|---|---|
0x00000000 |
Das Bild eignet sich nicht für die Verwendung als Primäres Bild in der Enklave. |
IMAGE_ENCLAVE_FLAG_PRIMARY_IMAGE0x00000001 |
Das Bild eignet sich für die Verwendung als Primäres Bild in der Enklave. |
Bemerkungen
Die IMAGE_ENCLAVE_CONFIG-Struktur wird als ein anderer Name für die IMAGE_ENCLAVE_CONFIG32 Struktur auf Systemen definiert, die 32-Bit-Windows ausführen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindestens unterstützter Client | Windows 10, Version 1709 [nur Desktop-Apps] |
| Mindestanforderungen für unterstützte Server | Windows Server 2016 [nur Desktop-Apps] |
| Überschrift | winnt.h |