Diese Richtlinieneinstellung aktiviert Prozessausgleichsoptionen für svchost.exe-Prozesse.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden für integrierte Systemdienste, die in svchost.exe-Prozessen gehostet werden, strengere Sicherheitsrichtlinien aktiviert.
Dies beinhaltet eine Richtlinie, die das Signieren aller in diesen Prozessen geladenen Binärdateien durch Microsoft erfordert, sowie eine Richtlinie, die dynamisch generierten Code nicht zulässt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden diese strengeren Sicherheitseinstellungen nicht angewendet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |