限制 (或還原) 記憶體保護區對其包含處理程序的位址空間的存取。 此原則適用於記憶體保護區中的所有執行緒。
語法
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
參數
RestrictAccess
將此值設定為 TRUE 進程是否應該限制 (即停用) 對包含進程位址空間的存取。 否則,請將它設定為 FALSE if should 放寬限制,且包含位址空間應該可存取。
PreviouslyRestricted
指向將接收限制先前狀態的變數的指標。
傳回值
HRESULT指出作業成功或失敗的值。
備註
當存取受到限制時,嘗試從記憶體保護區存取包含處理程序的位址空間將導致存取違規。 不過,即使存取受到限制, EnclaveCopyOutOfEnclave 和 EnclaveCopyIntoEnclave API 仍會繼續允許存取包含進程的位址空間。
也可以透過在記憶體保護區的映像設定中設定 IMAGE_ENCLAVE_POLICY_STRICT_MEMORY 旗標來限制對包含進程位址空間的存取。 EnclaveRestrictContainingProcessAccess API 可用來在執行階段變更此原則。
需求
| Requirement | 價值觀 |
|---|---|
| 最低支援的用戶端 | Windows 11 24H2 [僅限桌面應用程式] |
| 支援的最低伺服器 | Windows Server 2025 [僅限傳統型應用程式] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL檔案 | Vertdll.dll |