Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Limite l’accès (ou restaure) par enclave à l’espace d’adressage de son processus conteneur. Cette stratégie s’applique à tous les threads de l’enclave.
Syntaxe
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
Paramètres
RestrictAccess
Définissez cette valeur TRUE si le processus doit restreindre (par exemple, désactiver) l’accès à l’espace d’adressage du processus conteneur. Sinon, définissez-le FALSE si les restrictions doivent être assouplies et que l’espace d’adressage contenant doit être accessible.
PreviouslyRestricted
Pointeur vers une variable qui recevra l’état précédent de la restriction.
Valeur de retour
Valeur HRESULT qui indique la réussite ou l’échec de l’opération.
Remarques
Lorsque l’accès est restreint, toute tentative d’accès à l’espace d’adressage du processus contenant à partir de l’enclave entraîne une violation d’accès. Toutefois, même lorsque l’accès est restreint, les API EnclaveCopyOutOfEnclave et EnclaveCopyIntoEnclave continuent d’autoriser l’accès à l’espace d’adressage du processus conteneur.
L’accès à l’espace d’adressage du processus conteneur peut également être limité en définissant l’indicateur IMAGE_ENCLAVE_POLICY_STRICT_MEMORY dans la configuration de l’image de l’enclave. L’API EnclaveRestrictContainingProcessAccess peut être utilisée pour modifier cette stratégie au moment de l’exécution.
Spécifications
| Requirement | Valeur |
|---|---|
| Client minimum requis | Windows 11 24H2 [applications de bureau uniquement] |
| serveur minimum pris en charge | Windows Server 2025 [applications de bureau uniquement] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |