Freigeben über


Richtlinien-CSP – ServiceControlManager

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

SvchostProcessMitigation

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
✅ Enterprise
✅ Bildung
❌ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1903 [10.0.18362] und höher
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation

Diese Richtlinieneinstellung aktiviert Optionen zur Prozessminderung für svchost.exe Prozesse.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, sind für integrierte Systemdienste, die in svchost.exe Prozessen gehostet werden, strengere Sicherheitsrichtlinien aktiviert.

Dies umfasst eine Richtlinie, die erfordert, dass alle in diesen Prozessen geladenen Binärdateien von Microsoft signiert werden, sowie eine Richtlinie, die dynamisch generierten Code untersagt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden diese strengeren Sicherheitseinstellungen nicht angewendet.

Wenn Sie diese Richtlinie aktivieren, fügt sie SVCHOST-Prozessen code integrity guard (CIG) und die Erzwingung beliebiger Code Guards (ACG) und andere Richtlinien zur Prozessminderung/Codeintegrität hinzu.

Wichtig

Das Aktivieren dieser Richtlinie kann Zu Kompatibilitätsproblemen mit Drittanbietersoftware führen, die svchost.exe Prozesse verwendet. Beispiel: Antivirensoftware von Drittanbietern.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SvchostProcessMitigationEnable
Anzeigename Aktivieren von svchost.exe Entschärfungsoptionen
Pfad Computerkonfiguration
Pfad Systemdienststeuerungs-Manager-Einstellungen >> Sicherheitseinstellungen
Registrierungsschlüsselname System\CurrentControlSet\Control\SCMConfig
Registrierungswertname EnableSvchostMitigationPolicy
ADMX-Dateiname ServiceControlManager.admx

Dienstanbieter für die Richtlinienkonfiguration