2

我有一个在 Windows 10 上运行的 32 位可执行文件。系统 DEP 设置为 OptIn。

我调用 GetProcessDEPPolicy 并返回:

dwFlags ==  0   // DEP is disabled
bPermanent == 184   // which means TRUE, so permanent

这意味着我不应该改变它。但是,这正好在启动时,所以我应该能够改变它。

在任何情况下,如果我忽略 bPermanent 并使用 PROCESS_DEP_ENABLE 调用 SetProcessDEPPolicy,然后再次调用 GetProcessDEPPolicy,它将返回:

dwFlags == 1 // DEP is enabled
bPermanent == 1   // Also TRUE, so supposedly still permanent

如果我再次调用 SetProcessDEPPolicy,那么它就会开始失败,我无法将其改回来。

所以我的问题是:为什么 GetProcessDEPPolicy 在第一次调用时返回 bPermanent?它确实看起来像一个错误/回归,我认为这是行为上的变化,因为这段代码已经存在了十年,我确信它在 Windows 7 和 8 中可以正常工作。

4

1 回答 1

5

这是 GetProcessDEPPolicy 函数中的一个缺陷。您可以改用 GetProcesMitigationPolicy 函数来解决此问题。

PROCESS_MITIGATION_DEP_POLICY policy = { 0 }; // important to preinitialize with 0
GetProcessMitigationPolicy(hProcess, ProcessDEPPolicy, &policy, sizeof(policy));

对不起。

于 2020-01-25T00:15:34.820 回答