Esta configuração de política habilita opções de mitigação de processo em processos svchost.exe.
Se você habilitar esta configuração de política, os serviços internos do sistema hospedados em processos svchost.exe conterão políticas de segurança mais rígidas habilitadas.
Isso inclui uma política que exige que todos os binários carregados nesses processos sejam assinados pela Microsoft, bem como uma política que não permite código gerado dinamicamente.
Se você desabilitar ou não definir essa configuração de política, essas configurações de segurança mais rígidas não serão aplicadas.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |