Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Représente les différentes stratégies d’atténuation des processus.
Syntax
typedef enum _PROCESS_MITIGATION_POLICY {
ProcessDEPPolicy,
ProcessASLRPolicy,
ProcessDynamicCodePolicy,
ProcessStrictHandleCheckPolicy,
ProcessSystemCallDisablePolicy,
ProcessMitigationOptionsMask,
ProcessExtensionPointDisablePolicy,
ProcessControlFlowGuardPolicy,
ProcessSignaturePolicy,
ProcessFontDisablePolicy,
ProcessImageLoadPolicy,
ProcessSystemCallFilterPolicy,
ProcessPayloadRestrictionPolicy,
ProcessChildProcessPolicy,
ProcessSideChannelIsolationPolicy,
ProcessUserShadowStackPolicy,
ProcessRedirectionTrustPolicy,
ProcessUserPointerAuthPolicy,
ProcessSEHOPPolicy,
MaxProcessMitigationPolicy
} PROCESS_MITIGATION_POLICY, *PPROCESS_MITIGATION_POLICY;
Constantes
ProcessDEPPolicyStratégie de prévention de l’exécution des données (DEP) du processus. |
ProcessASLRPolicyStratégie ASLR (Address Space Layout Randomization) du processus. |
ProcessDynamicCodePolicyStratégie qui désactive la capacité du processus à générer du code dynamique ou à modifier le code exécutable existant. |
ProcessStrictHandleCheckPolicyLe processus reçoit une erreur irrécupérable s’il manipule un handle non valide. Utile pour éviter les problèmes en aval dans un processus en raison de la gestion d’une mauvaise utilisation. |
ProcessSystemCallDisablePolicyDésactive la possibilité d’utiliser des fonctions NTUser/GDI au niveau de la couche la plus basse. |
ProcessMitigationOptionsMaskRetourne le masque des bits valides pour toutes les options d’atténuation sur le système. Une application peut définir de nombreuses options d’atténuation sans interroger le système d’exploitation pour les options d’atténuation en combinant au niveau du bit avec le masque pour exclure tous les bits non pris en charge en même temps. |
ProcessExtensionPointDisablePolicyStratégie qui empêche l’activer certains points d’extension tiers intégrés, ce qui empêche le chargement des DLL de points d’extension héritées dans le processus. |
ProcessControlFlowGuardPolicyStratégie CFG (Control Flow Guard) du processus. |
ProcessSignaturePolicyStratégie d’un processus qui peut limiter le chargement d’images aux images signées par Microsoft, par le Windows Store ou par Microsoft, le Windows Store et les laboratoires de qualité matérielle Windows (WHQL). |
ProcessFontDisablePolicyStratégie qui désactive la capacité du processus à charger des polices non système. |
ProcessImageLoadPolicyStratégie qui désactive la capacité du processus à charger des images à partir de certains emplacements, par exemple des appareils distants ou des fichiers qui ont l’étiquette obligatoire faible. |
ProcessSystemCallFilterPolicyStratégie de filtre d’appel système du processus. |
ProcessPayloadRestrictionPolicyStratégie de restriction de charge utile du processus. |
ProcessChildProcessPolicyStratégie de processus enfant du processus. |
ProcessSideChannelIsolationPolicyStratégie d’isolation de canal latéral du processus. |
ProcessUserShadowStackPolicyWindows 10, version 2004 et ultérieures : stratégie concernant la protection de la pile en mode utilisateur appliquée au matériel pour le processus. |
ProcessRedirectionTrustPolicyStratégie RedirectionGuard du processus. |
ProcessUserPointerAuthPolicyStratégie d’authentification du pointeur utilisateur du processus. |
ProcessSEHOPPolicyStratégie SEHOP (Structured Exception Handling Overwrite Protection) du processus. |
MaxProcessMitigationPolicyTermine l’énumération. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 8 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2012 [applications de bureau uniquement] |
| En-tête | winnt.h (inclure Windows.h) |
Voir aussi
Fonction GetProcessMitigationPolicy, fonction SetProcessMitigationPolicy