structure PROCESS_MITIGATION_DYNAMIC_CODE_POLICY (winnt.h)

Contient des paramètres de stratégie d’atténuation des processus pour restreindre la génération et la modification de code dynamique.

Syntaxe

typedef struct _PROCESS_MITIGATION_DYNAMIC_CODE_POLICY {
  union {
    DWORD Flags;
    struct {
      DWORD ProhibitDynamicCode : 1;
      DWORD AllowThreadOptOut : 1;
      DWORD AllowRemoteDowngrade : 1;
      DWORD AuditProhibitDynamicCode : 1;
      DWORD ReservedFlags : 28;
    } DUMMYSTRUCTNAME;
  } DUMMYUNIONNAME;
} PROCESS_MITIGATION_DYNAMIC_CODE_POLICY, *PPROCESS_MITIGATION_DYNAMIC_CODE_POLICY;

Membres

DUMMYUNIONNAME

DUMMYUNIONNAME.Flags

Réservé pour le système.

DUMMYUNIONNAME.DUMMYSTRUCTNAME

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ProhibitDynamicCode

Définissez (0x1) pour empêcher le processus de générer du code dynamique ou de modifier le code exécutable existant ; sinon, laissez non défini (0x0).

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowThreadOptOut

Définissez (0x1) pour autoriser les threads à refuser les restrictions sur la génération de code dynamique en appelant la fonction SetThreadInformation avec le paramètre ThreadInformation défini sur ThreadDynamicCodePolicy ; sinon, laissez non défini (0x0). Vous ne devez pas utiliser les paramètres AllowThreadOptOut et ThreadDynamicCodePolicy ensemble pour fournir une sécurité forte. Ces paramètres sont uniquement destinés à permettre aux applications d’adapter leur code plus facilement pour des restrictions de code dynamiques complètes.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AllowRemoteDowngrade

Définissez (0x1) pour permettre aux processus non-AppContainer de modifier tous les paramètres de code dynamique du processus d’appel, y compris l’assouplissement des restrictions de code dynamique une fois qu’elles ont été définies.

DUMMYUNIONNAME.DUMMYSTRUCTNAME.AuditProhibitDynamicCode

DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags

Réservé pour le système.

Configuration requise

Voir aussi

GetProcessMitigationPolicy

SetProcessMitigationPolicy