Povolit možnosti pro zmírnění rizik u procesů svchost.exe

Nastavením této zásady povolíte možnosti pro zmírnění rizik u procesů svchost.exe.

Pokud tuto zásadu povolíte, budou u vestavěných systémových služeb hostovaných v procesech svchost.exe platit přísnější zásady zabezpečení.

Patří mezi ně zásada, která vyžaduje, aby všechny binární soubory načítané v těchto procesech byly podepsány Microsoftem, a zásada zakazující dynamicky generovaný kód.

Pokud tuto zásadu zakážete nebo nenakonfigurujete, toto přísnější nastavení zabezpečení platit nebude.

Podporováno na: Minimálně systém Windows 10 Server, Windows 10 nebo Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\SCMConfig
Value NameEnableSvchostMitigationPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

servicecontrolmanager.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)