enclave에 의한 액세스를 포함하는 프로세스의 주소 공간으로 제한(또는 복원)합니다. 이 정책은 enclave의 모든 스레드에 적용됩니다.
Syntax
HRESULT EnclaveRestrictContainingProcessAccess(
BOOL RestrictAccess,
PBOOL PreviouslyRestricted
);
매개 변수
RestrictAccess
이 값을 TRUE 프로세스에서 포함하는 프로세스의 주소 공간에 대한 액세스를 제한(즉, 사용하지 않도록 설정)해야 하는 경우로 설정합니다. 그렇지 않은 경우 제한을 완화해야 하고 포함된 주소 공간에 액세스할 수 있어야 하는 경우로 설정합니다 FALSE .
PreviouslyRestricted
제한의 이전 상태를 받을 변수에 대한 포인터입니다.
반환 값
HRESULT 작업의 성공 또는 실패를 나타내는 값입니다.
비고
액세스가 제한되면 Enclave에서 포함하는 프로세스의 주소 공간에 액세스하려고 하면 액세스 위반이 발생합니다. 그러나 액세스가 제한된 경우에도 EnclaveCopyOutOfEnclave 및 EnclaveCopyIntoEnclave API는 포함하는 프로세스의 주소 공간에 대한 액세스를 계속 허용합니다.
enclave의 이미지 구성에서 IMAGE_ENCLAVE_POLICY_STRICT_MEMORY 플래그를 설정하여 포함 프로세스의 주소 공간에 대한 액세스를 제한할 수도 있습니다. EnclaveRestrictContainingProcessAccess API를 사용하여 런타임에 이 정책을 변경할 수 있습니다.
요구 사항
| 요구 사항 | 가치 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11 24H2 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2025 [데스크톱 앱만 해당] |
| Header | winenclaveapi.h |
| Library | Vertdll.lib |
| DLL | Vertdll.dll |