Επεξεργασία επιλογών άμβλυνσης


Αυτή η δυνατότητα ασφάλειας παρέχει έναν τρόπο παράκαμψης μεμονωμένων ρυθμίσεων MitigationOptions. Αυτό μπορεί να χρησιμοποιηθεί για την επιβολή μιας σειράς πολιτικών ασφαλείας για συγκεκριμένες εφαρμογές. Το όνομα εφαρμογής καθορίζεται ως όνομα τιμής, συμπεριλαμβανομένης της επέκτασης. Η τιμή καθορίζεται ως πεδίο bit με μια σειρά από σημαίες σε συγκεκριμένες θέσεις. Τα bit μπορούν να οριστούν σε 0 (επιβολή απενεργοποίησης ρύθμισης), 1 (επιβολή ενεργοποίησης ρύθμισης) ή ? (η ρύθμιση διατηρεί την υπάρχουσα τιμή της πριν από την αξιολόγηση GPO). Οι αναγνωρισμένες θέσεις bit είναι:

PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001)
Ενεργοποιεί την αποτροπή εκτέλεσης δεδομένων (DEP) για τη θυγατρική διεργασία

PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002)
Ενεργοποιεί την προσομοίωση thunk DEP-ATL για τη θυγατρική διεργασία. Η προσομοίωση thunk DEP-ATL προκαλεί την ανάσχεση σφαλμάτων NX από το σύστημα τα οποία προέρχονται από το επίπεδο thunk της βιβλιοθήκης ενεργών προτύπων (ATL).

PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004)
Ενεργοποιεί την προστασία αντικατάστασης δομημένου χειρισμού εξαιρέσεων (SEHOP) για τη θυγατρική διεργασία. Το SEHOP αποκλείει ευπάθειες που χρησιμοποιούν την τεχνική αντικατάστασης δομημένου χειρισμού εξαιρέσεων (SEH).

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100)
Η πολιτική επιβολής τυχαίας ρύθμισης διάταξης χώρου διευθύνσεων (ASLR) επαναλαμβάνει υποχρεωτικά την αντιστοίχιση ειδώλων που δεν είναι συμβατά με δυναμική βάση, ενεργώντας σαν να συνέβη διένεξη βάσεων ειδώλων κατά τη στιγμή της φόρτωσης. Αν απαιτούνται μετατοπίσεις, τα είδωλα που δεν διαθέτουν τμήμα μετατόπισης βάσης δεν θα φορτώνονται.

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000)
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000)
Η πολιτική τυχαίας ρύθμισης από τη βάση, η οποία περιλαμβάνει επιλογές τυχαίας ρύθμισης στοίβας, προκαλεί τη χρήση μιας τυχαίας θέσης ως κατώτατης διεύθυνσης χρήστη.

Για παράδειγμα, για να ενεργοποιήσετε τα PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE και PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON, απενεργοποιήστε το PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF και, για να αφήσετε όλες τις άλλες επιλογές στις προεπιλεγμένες τιμές τους, καθορίστε τιμή:
???????????????0???????1???????1

Η ρύθμιση σημαιών που δεν καθορίζονται εδώ σε οποιαδήποτε διαφορετική τιμή από ? έχει ως αποτέλεσμα μη καθορισμένη συμπεριφορά.

Υποστηρίζεται σε: Τουλάχιστον Windows 10 Server, Windows 10 ή Windows 10 RT

Επεξεργασία επιλογών άμβλυνσης

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions
Value Name{number}
Value TypeREG_SZ
Default Value

grouppolicy.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)