Denne politikindstilling aktiverer indstillinger for procesreduktion i svchost.exe-processer.
Hvis du aktiverer denne politikindstilling, vil de indbyggede systemtjenester, der er hosted i svchost.exe-processer, have strengere sikkerhedspolitikker aktiveret på dem.
Det omfatter en politik, der kræver, at alle binære filer, som er indlæst i disse processer, er signeret af Microsoft, og en politik, der ikke tillader dynamisk oprettet kode.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, anvendes disse strengere sikkerhedsindstillinger ikke.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\SCMConfig |
Value Name | EnableSvchostMitigationPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |