エンクレーブによるアクセスを、その包含プロセスのアドレス空間に制限 (または復元) します。 このポリシーは、エンクレーブ内のすべてのスレッドに適用されます。
構文
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
パラメーター
RestrictAccess
プロセスが含まれているプロセスのアドレス空間へのアクセスを制限する (つまり無効にする) 必要がある場合は、この値を TRUE に設定します。 それ以外の場合は、制限を緩和し、含まれるアドレス空間にアクセスできる必要がある場合は、 FALSE に設定します。
PreviouslyRestricted
制限の以前の状態を受け取る変数へのポインター。
戻り値
操作の成功または失敗を示す HRESULT 値。
注釈
アクセスが制限されている場合、エンクレーブから包含プロセスのアドレス空間にアクセスしようとすると、アクセス違反が発生します。 ただし、アクセスが制限されている場合でも、 EnclaveCopyOutOfEnclave API と EnclaveCopyIntoEnclave API は、包含プロセスのアドレス空間へのアクセスを引き続き許可します。
エンクレーブのイメージ構成で IMAGE_ENCLAVE_POLICY_STRICT_MEMORY フラグを設定することで、包含プロセスのアドレス空間へのアクセスを制限することもできます。 EnclaveRestrictContainingProcessAccess API を使用して、実行時にこのポリシーを変更できます。
Requirements
| Requirement | 価値 |
|---|---|
| サポートされる最小クライアント | Windows 11 24H2 [デスクトップ アプリのみ] |
| サポートされる最小サーバー | Windows Server 2025 [デスクトップ アプリのみ] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |