Met deze beleidsinstelling kunt u opties voor procesbeperking op processen van svchost.exe inschakelen.
Als u deze beleidsinstelling inschakelt, hebben ingebouwde systeemservices die worden gehost in svchost.exe-processen een strenger beveiligingsbeleid ingeschakeld.
Dit omvat een beleid waarbij alle binaire bestanden die in deze processen worden geladen, moeten worden ondertekend door Microsoft, en een beleid dat dynamisch gegenereerde code niet toestaat.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden deze strengere beveiligingsinstellingen niet toegepast.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |