Этот параметр политики включает параметры снижения рисков процессов в процессах svchost.exe.
Если включить этот параметр политики, для встроенных системных служб, размещенных в процессах svchost.exe, будут установлены более строгие политики безопасности.
Они включают в себя политику, требующую, чтобы все двоичные файлы, загруженные в эти процессы, были подписаны корпорацией Майкрософт, а также политику, запрещающую динамически создаваемый код.
Если этот параметр политики отключен или не настроен, эти более строгие параметры безопасности не будут применены.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |