Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ограничивает доступ (или восстанавливает) анклава к адресной области его содержащего процесса. Эта политика применяется ко всем потокам анклава.
Синтаксис
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
Параметры
RestrictAccess
Задайте для этого значения значение TRUE , если процесс должен ограничить (т. е. отключить) доступ к адресной области содержащего процесса. В противном случае задайте для него FALSE значение, если ограничения должны быть расслаблены, а содержащий адресное пространство должно быть доступно.
PreviouslyRestricted
Указатель на переменную, которая получит предыдущее состояние ограничения.
Возвращаемое значение
Значение HRESULT , указывающее на успешное или неудачное выполнение операции.
Замечания
При ограничении доступа попытка получить доступ к адресной области содержащего процесса из анклава приведет к нарушению доступа. Однако даже если доступ ограничен, API-интерфейсы EnclaveCopyOutOfEnclave и EnclaveCopyIntoEnclave продолжают разрешать доступ к адресной области содержащего процесса.
Доступ к адресной области содержащего процесса также можно ограничить, задав флаг IMAGE_ENCLAVE_POLICY_STRICT_MEMORY в конфигурации образа анклава. API EnclaveRestrictContainingProcessAccess можно использовать для изменения этой политики во время выполнения.
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент | Windows 11 24H2 [только классические приложения] |
| минимальный поддерживаемый сервер | Windows Server 2025 [только классические приложения] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |