Denne policyinnstillingen aktiverer prosessoverføringsalternativer på svchost.exe-prosesser.
Hvis du aktiverer denne policyinnstillingen, vil innebygde systemtjenester som er lagret i svchost.exe-prosesser, ha aktivert strengere sikkerhetspolicyer.
Dette inkluderer en policy som krever at alle binære filer som er lastet inn i disse prosessene, blir signert av Microsoft, i tillegg til at policyen tillater dynamisk generert kode.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, blir ikke disse strenge sikkerhetsinnstillingene tatt i bruk.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |