Questa impostazione dei criteri abilita le opzioni di prevenzione dei processi nei processi svchost.exe.
Se abiliti questa impostazione dei criteri, i servizi di sistema incorporati ospitati nei processi svchost.exe presenteranno criteri di sicurezza più severi.
Questi includono un criterio che richiede che tutti i file binari caricati in questi processi siano firmati da Microsoft, nonché un criterio che non consente il codice generato in modo dinamico.
Se disabiliti o non configuri questa impostazione dei criteri, non verranno applicate tali impostazioni di sicurezza più rigide.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |