Tämän suojausominaisuuden avulla voi korvata yksittäisiä MitigationOptions-prosessiasetuksia. Näin voidaan pakottaa sovelluksille ominaisia suojauskäytäntöjä. Arvon nimeksi määritetään sovelluksen nimi (mukaan lukien tiedostotunniste). Arvo määritetään bittikenttänä, jossa on sarja merkintöjä tietyissä sijainneissa. Bitin arvo voi olla joko 0 (asetus on pakotettu pois), 1 (asetus on pakotettu käyttöön) tai ? (asetus säilyttää olemassa olevan arvon ennen ryhmäkäytäntöobjektin arviointia). Tunnistetut bittien sijainnit ovat seuraavat:
PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001)
Ottaa käyttöön tietojen suorittamisen estämisen aliprosessille
PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002)
Ottaa käyttöön DEP-ATL-välitysosaemulaation aliprosessille. DEP-ATL-välitysosaemulaation ansiosta järjestelmä sieppaa NX-virheet, jotka ovat peräisin ATL (Active Template Library) -alirutiinitasolta.
PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004)
Ottaa käyttöön strukturoidun poikkeuskäsittelijän korvaussuojauksen (SEHOP) aliprosessille. SEHOP estää heikkoutta hyödyntävät ohjelmat, jotka käyttävät strukturoidun poikkeuskäsittelijän (SEH) korvaustekniikkaa.
PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100)
ASLR (Address Space Layout Randomization) -käytäntö määrittää uudelleen kuvat, jotka eivät ole yhteensopivia dynaamisen kannan kanssa toimimalla aivan kuin latauksen aikana olisi ilmennyt kuvakannan ristiriita. Jos sijaintia pitää siirtää, sellaisia kuvia ei ladata, joilla ei ole kannan uudelleensijoitusosaa.
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000)
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000)
Alhaalta ylös -satunnaistamiskäytäntö, joka sisältää pinosatunnaistamisasetuksia, johtaa siihen, että alimpana käyttäjäosoitteena käytetään satunnaista sijaintia.
Jos esimerkiksi haluat ottaa käyttöön PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE:n ja PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON:n, poista käytöstä PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF ja jätä muut asetukset oletusarvoihinsa. Määritä seuraava arvo:
???????????????0???????1???????1
Asetustunnukset, joita ei ole määritetty tässä muille kuin ?-arvolle, käyttäytyvät määrittämättömästi.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |