此原則設定可讓您啟用 svchost.exe 處理序上的處理序風險降低選項。
若您啟用此原則設定,則託管於 svchost.exe 處理序中的內建系統服務會啟用更嚴格的安全性原則。
其中包括要求所有在這些處理序中載入的二進位檔都必須由 Microsoft 簽署的原則,以及不允許動態產生程式碼的原則。
若您停用或並未設定此原則設定,便不會套用這些更嚴格的安全性設定。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |