Med den här principinställningen aktiverar du åtgärdsalternativ för svchost.exe-processer.
Om du aktiverar den här principinställningen så aktiveras striktare säkerhetsprinciper för inbyggda systemtjänster i svchost.exe-processer.
Detta innefattar en princip som kräver att alla binärfiler, som läses in i de här processerna, ska vara signerade av Microsoft, samt en princip som inte tillåter dynamiskt genererad kod.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen tillämpas inte dessa striktare säkerhetsinställningar.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |