Tämän käytäntöasetuksen avulla voit ottaa käyttöön prosessin lievennysasetukset svchost.exe-prosesseissa.
Jos otat tämän käytäntöasetuksen käyttöön, svchost.exe-prosessien sisäisillä järjestelmäpalveluilla on käytössä tiukemmat suojauskäytännöt.
Tämä sisältää käytännön, joka vaatii, että kaikki näihin prosesseihin ladatut binäärit ovat Microsoftin allekirjoittamia, sekä käytännön, joka ei salli dynaamisesti luotua koodia.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, näitä tiukempia suojausasetuksia ei oteta käyttöön.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |