Opções de mitigação de processo


Esse recurso de segurança fornece um meio para substituir as configurações de MitigationOptions de processos individuais. Isso pode ser usado para impor uma série de políticas de segurança específicas para aplicativos. O nome do aplicativo é especificado como o nome do Valor, incluindo a extensão. O Valor é especificado como um campo de bit com uma série de sinalizadores em posições específicas. Os bits podem ser definidos como 0 (a configuração é modo forçado desativado), 1 (a configuração é modo forçado ativado) ou ? (a configuração mantém o valor existente anterior à avaliação do GPO). Os locais de bits reconhecidos são:

PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001)
Habilita a prevenção da execução de dados (DEP) para o processo filho

PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002)
Habilita a emulação de conversão DEP-ATL para o processo filho. A emulação de conversão DEP-ATL faz com que o Sistema intercepte falhas de NX oriundas da camada de conversão da ATL (Active Template Library).

PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004)
Permite que o manipulador de exceção estruturado substitua a proteção (SEHOP) para o processo filho. SEHOP bloqueia explorações que usam a técnica de substituição do manipulador de exceção estruturada (SEH).

PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100)
A política ASLR (Address Space Layout Randomization) forçosamente troca a base das imagens que não são compatíveis com a base dinâmica agindo como se ocorresse uma colisão de base de imagem no tempo de carregamento. Se realocações forem necessárias, as imagens que não tenham uma seção de realocação de base não serão carregadas.

PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000)
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000)
A política aleatória ascendente, que inclui as opções de randomização de pilha, faz com que um local aleatório seja usado como o endereço do usuário mais baixo.

Por exemplo, para habilitar PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE e PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON, desabilite PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF, e para deixar todas as outras opções em seus valores padrão, especifique um valor de:
???????????????0???????1???????1

Sinalizadores de configuração não especificados aqui para qualquer valor diferente de ? resultam em um comportamento indefinido.

Suporte em: Pelo menos Windows 10 Server, Windows 10 ou Windows 10 RT

Opções de mitigação de processo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions
Value Name{number}
Value TypeREG_SZ
Default Value

grouppolicy.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)