Bu ilke ayarı, svchost.exe işlemlerindeki işlem riski azaltma seçeneklerini etkinleştirir.
Bu ilke ayarını etkinleştirirseniz svchost.exe işlemlerinde bulunan yerleşik sistem hizmetlerinde daha sıkı güvenlik ilkeleri etkinleştirilmesi gerekir.
Bu, dinamik olarak üretilen koda izin vermemenin yanı sıra bu işlemlerde yüklü olan tüm ikili dosyaların Microsoft tarafından imzalanmasını gerektiren bir ilkeyi kapsar.
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız bu daha sıkı güvenlik ayarları uygulanmaz.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Control\SCMConfig |
| Value Name | EnableSvchostMitigationPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |