Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Restringe o acesso (ou restaurações) por um enclave ao espaço de endereço de seu processo de contenção. Essa política se aplica a todos os threads no enclave.
Sintaxe
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
Parâmetros
RestrictAccess
Defina esse valor para TRUE se o processo deve restringir (ou seja, desabilitar) o acesso ao espaço de endereço do processo de contenção. Caso contrário, defina-o como FALSE se as restrições devem ser relaxadas e o espaço de endereço que contém deve ser acessível.
PreviouslyRestricted
Um ponteiro para uma variável que receberá o estado anterior da restrição.
Valor de retorno
Um HRESULT valor que indica o êxito ou a falha da operação.
Observações
Quando o acesso for restrito, a tentativa de acessar o espaço de endereço do processo de contenção do enclave resultará em uma violação de acesso. No entanto, mesmo quando o acesso é restrito, as APIs EnclaveCopyOutOfEnclave e EnclaveCopyIntoEnclave continuam permitindo o acesso ao espaço de endereço do processo de contenção.
O acesso ao espaço de endereço do processo de contenção também pode ser restringido definindo o sinalizador IMAGE_ENCLAVE_POLICY_STRICT_MEMORY na configuração de imagem do enclave. A API EnclaveRestrictContainingProcessAccess pode ser usada para alterar essa política em runtime.
Requirements
| Requirement | Value |
|---|---|
| Cliente mínimo suportado | Windows 11 24H2 [somente aplicativos da área de trabalho] |
| servidor com suporte mínimo | Windows Server 2025 [somente aplicativos da área de trabalho] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| de DLL |
Vertdll.dll |