Esta configuración de directiva habilita las opciones de mitigación de procesos en los procesos de svchost.exe.
Si habilita esta configuración de directiva, los servicios del sistema integrados hospedados en los procesos de svchost.exe tendrán habilitadas directivas de seguridad más estrictas.
Esto incluye una directiva que requiere que todos los archivos binarios cargados en estos procesos estén firmados por Microsoft, así como una directiva que no permite el código generado dinámicamente.
Si deshabilita o no establece esta configuración de directiva, no se aplicarán las configuraciones de seguridad más estrictas.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |