Ez a házirend-beállítás engedélyezi a kockázatcsökkentési folyamatbeállításokat az svchost.exe-folyamatokon.
Ha engedélyezi a házirend-beállítást, szigorúbb biztonsági házirendek lesznek érvénybe helyezve az svchost.exe-folyamatokban üzemeltetett beépített rendszerszolgáltatásokra vonatkozóan.
Ez magában foglal egy olyan házirendet, amely megköveteli, hogy a Microsoft aláírja az ezekbe a folyamatokba betöltött bináris fájlokat, valamint egy olyan házirendet, amely nem engedélyezi a dinamikusan generált kódot.
Ha letiltja vagy nem konfigurálja a házirend-beállítást, ezek a szigorúbb biztonsági beállítások nem lesznek érvényesek.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |