Richtlinien-CSP – ServiceControlManager
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
SvchostProcessMitigation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
❌ Pro ✅ Enterprise ✅ Bildung ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Diese Richtlinieneinstellung aktiviert Optionen zur Prozessminderung für svchost.exe Prozesse.
- Wenn Sie diese Richtlinieneinstellung aktivieren, sind für integrierte Systemdienste, die in svchost.exe Prozessen gehostet werden, strengere Sicherheitsrichtlinien aktiviert.
Dies umfasst eine Richtlinie, die erfordert, dass alle in diesen Prozessen geladenen Binärdateien von Microsoft signiert werden, sowie eine Richtlinie, die dynamisch generierten Code untersagt.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden diese strengeren Sicherheitseinstellungen nicht angewendet.
Wenn Sie diese Richtlinie aktivieren, fügt sie SVCHOST-Prozessen code integrity guard (CIG) und die Erzwingung beliebiger Code Guards (ACG) und andere Richtlinien zur Prozessminderung/Codeintegrität hinzu.
Wichtig
Das Aktivieren dieser Richtlinie kann Zu Kompatibilitätsproblemen mit Drittanbietersoftware führen, die svchost.exe Prozesse verwendet. Beispiel: Antivirensoftware von Drittanbietern.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SvchostProcessMitigationEnable |
| Anzeigename | Aktivieren von svchost.exe Entschärfungsoptionen |
| Pfad | Computerkonfiguration |
| Pfad | Systemdienststeuerungs-Manager-Einstellungen >> Sicherheitseinstellungen |
| Registrierungsschlüsselname | System\CurrentControlSet\Control\SCMConfig |
| Registrierungswertname | EnableSvchostMitigationPolicy |
| ADMX-Dateiname | ServiceControlManager.admx |