Nastavením této zásady povolíte možnosti pro zmírnění rizik u procesů svchost.exe.
Pokud tuto zásadu povolíte, budou u vestavěných systémových služeb hostovaných v procesech svchost.exe platit přísnější zásady zabezpečení.
Patří mezi ně zásada, která vyžaduje, aby všechny binární soubory načítané v těchto procesech byly podepsány Microsoftem, a zásada zakazující dynamicky generovaný kód.
Pokud tuto zásadu zakážete nebo nenakonfigurujete, toto přísnější nastavení zabezpečení platit nebude.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\SCMConfig |
Value Name | EnableSvchostMitigationPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |