프로세스 완화 옵션


이 보안 기능을 통해 개별 프로세스 MitigationOptions 설정을 재정의할 수 있습니다. 이 보안 기능을 사용하여 응용 프로그램과 관련된 많은 보안 정책을 적용할 수 있습니다. 응용 프로그램 이름은 확장이 포함된 값 이름으로 지정됩니다. 값은 특정 위치에 일련의 플래그가 있는 비트 필드로 지정됩니다. 비트는 0(설정이 강제로 꺼짐), 1(설정이 강제로 켜짐) 또는 ?(설정이 GPO 평가 전의 기존 값을 유지함)로 설정할 수 있습니다. 인식되는 비트 위치는 다음과 같습니다.

PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001)
자식 프로세스에 DEP(데이터 실행 방지)를 사용하도록 설정합니다.

PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002)
자식 프로세스에 DEP-ATL 썽크 에뮬레이션을 사용하도록 설정합니다. DEP-ATL 썽크 에뮬레이션은 시스템이 ATL(액티브 템플릿 라이브러리) 썽크 계층에서 발생하는 NX 오류를 가로채도록 합니다.

PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004)
자식 프로세스에 SEHOP(구조적 예외 처리기 덮어쓰기 보호)를 사용하도록 설정합니다. SEHOP는 SEH(구조적 예외 처리기) 덮어쓰기 방법을 사용하는 익스플로잇을 차단합니다.

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100)
강제 ASLR(Address Space Layout Randomization) 정책은 이미지 기준 충돌이 로드 시에 발생한 것처럼 동작하여 동적 기준 호환이 되지 않는 이미지의 기준 주소를 강제로 다시 지정합니다. 재배치가 필요한 경우 기준 재배치 섹션이 없는 이미지는 로드되지 않습니다.

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000)
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000)
스택 임의 지정 옵션이 포함된 상향식 임의 지정 정책은 임의의 위치가 최하위 사용자 주소로 사용되도록 합니다.

예를 들어 PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE 및 PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON을 사용하도록 설정하고, PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF를 사용하지 않도록 설정하고, 다른 모든 옵션을 기본값으로 두려면 다음 값을 지정합니다.
???????????????0???????1???????1

여기에서 지정되지 않은 플래그를 ? 이외의 값으로 설정하면 정의되지 않은 동작이 발생합니다.

지원: Windows 10 Server, Windows 10 또는 Windows 10 RT 이상

프로세스 완화 옵션

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions
Value Name{number}
Value TypeREG_SZ
Default Value

grouppolicy.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)