通过 enclave 限制其包含进程的地址空间(或还原)访问。 此策略适用于 enclave 中的所有线程。
Syntax
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
参数
RestrictAccess
将此值设置为 TRUE 进程是否应限制对包含进程的地址空间的访问(即禁用)。 否则,应将其设置为 FALSE 应放宽限制,并且应可访问包含的地址空间。
PreviouslyRestricted
指向将接收以前限制状态的变量的指针。
返回值
一个 HRESULT 值,该值指示作的成功或失败。
注解
当访问受到限制时,尝试从 enclave 访问包含进程的地址空间将导致访问冲突。 但是,即使访问受到限制, EnclaveCopyOutOfEnclave 和 EnclaveCopyIntoEnclave API 仍允许访问包含进程的地址空间。
还可以通过在 enclave 的映像配置中设置 IMAGE_ENCLAVE_POLICY_STRICT_MEMORY 标志来限制对包含进程的地址空间的访问。 EnclaveRestrictContainingProcessAccess API 可用于在运行时更改此策略。
要求
| Requirement | 价值 |
|---|---|
| 最低支持的客户端 | Windows 11 24H2 [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2025 [仅限桌面应用] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |