Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Define o formato da configuração do enclave para sistemas que executam o Windows de 64 bits.
Sintaxe
typedef struct _IMAGE_ENCLAVE_CONFIG64 {
DWORD Size;
DWORD MinimumRequiredConfigSize;
DWORD PolicyFlags;
DWORD NumberOfImports;
DWORD ImportList;
DWORD ImportEntrySize;
BYTE FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
BYTE ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH];
DWORD ImageVersion;
DWORD SecurityVersion;
ULONGLONG EnclaveSize;
DWORD NumberOfThreads;
DWORD EnclaveFlags;
} IMAGE_ENCLAVE_CONFIG64, *PIMAGE_ENCLAVE_CONFIG64;
Membros
Size
O tamanho da estrutura IMAGE_ENCLAVE_CONFIG64 , em bytes.
MinimumRequiredConfigSize
O tamanho mínimo da estrutura IMAGE_ENCLAVE_CONFIG64 que o carregador de imagem deve ser capaz de processar para que o enclave seja utilizável. Esse membro permite que um enclave informe uma versão anterior do carregador de imagem de que o carregador de imagem pode carregar com segurança o enclave e ignorar os membros opcionais adicionados ao IMAGE_ENCLAVE_CONFIG64 para versões posteriores do enclave. Se o tamanho de IMAGE_ENCLAVE_CONFIG64 que o carregador de imagem pode processar for menor que MinimumRequiredConfigSize, o enclave não poderá ser executado com segurança.
Se MinimumRequiredConfigSize for zero, o tamanho mínimo da estrutura IMAGE_ENCLAVE_CONFIG64 que o carregador de imagem deve ser capaz de processar para que o enclave possa ser utilizável será considerado o tamanho da estrutura e incluindo o membro MinimumRequiredConfigSize .
PolicyFlags
Sinalizadores que indicam as políticas que foram definidas para o enclave. Esses sinalizadores podem ser definidos para indicar se o enclave permite a depuração e se o enclave está restrito ao uso de seu próprio espaço de memória.
| Valor | Significado |
|---|---|
0x00000000 |
O enclave não permite a depuração. |
IMAGE_ENCLAVE_POLICY_DEBUGGABLE0x00000001 |
O enclave permite a depuração. |
IMAGE_ENCLAVE_POLICY_STRICT_MEMORY0x00000002 |
Esse sinalizador restringe o acesso de um enclave ao espaço de endereço de seu processo de contenção. Essa política se aplica a todos os threads no enclave. O enclave deve usar as APIs EnclaveCopyIntoEnclave e EnclaveCopyOutOfEnclave para acessar a memória do processo. Nota: O acesso ao espaço de endereço do processo de contenção também pode ser restringido chamando a API EnclaveRestrictContainingProcessAccess . Essa API também pode ser usada para relaxar essa política em runtime e restaurar o acesso à memória de processo que contém. |
NumberOfImports
O número de imagens na matriz de imagens para as quais o membro ImportList aponta.
ImportList
O endereço virtual relativo da matriz de imagens que a imagem do enclave pode importar, com informações de identidade para cada imagem.
ImportEntrySize
O tamanho de cada imagem na matriz de imagens para as quais o membro ImportList aponta.
FamilyID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
O identificador de família que o autor do enclave atribuiu ao enclave.
ImageID[IMAGE_ENCLAVE_SHORT_ID_LENGTH]
O identificador de imagem que o autor do enclave atribuiu ao enclave.
ImageVersion
O número de versão que o autor do enclave atribuiu ao enclave.
SecurityVersion
O número da versão de segurança que o autor do enclave atribuiu ao enclave.
EnclaveSize
O tamanho virtual esperado do intervalo de endereços privados para o enclave, em bytes.
NumberOfThreads
O número máximo de threads que podem ser criados dentro do enclave.
EnclaveFlags
Um sinalizador que indica se a imagem é adequada para uso como a imagem primária no enclave.
| Valor | Significado |
|---|---|
0x00000000 |
A imagem não é adequada para uso como a imagem primária no enclave. |
IMAGE_ENCLAVE_FLAG_PRIMARY_IMAGE0x00000001 |
A imagem é adequada para uso como a imagem primária no enclave. |
Observações
A estrutura de IMAGE_ENCLAVE_CONFIG é definida como outro nome para a estrutura IMAGE_ENCLAVE_CONFIG64 em sistemas que executam o Windows de 64 bits.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo suportado | Windows 10, versão 1709 [somente aplicativos da área de trabalho] |
| Servidor mínimo compatível | Windows Server 2016 [somente aplicativos da área de trabalho] |
| cabeçalho | WinNT.h |