CSP de directiva: ServiceControlManager
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>
. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
SvchostProcessMitigation
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
❌ Pro ✅ Empresa ✅ Educación ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Esta configuración de directiva habilita las opciones de mitigación de procesos en svchost.exe procesos.
- Si habilita esta configuración de directiva, los servicios del sistema integrados hospedados en procesos de svchost.exe tendrán habilitadas directivas de seguridad más estrictas.
Esto incluye una directiva que requiere que microsoft firme todos los archivos binarios cargados en estos procesos, así como una directiva que no permita el código generado dinámicamente.
- Si deshabilita o no establece esta configuración de directiva, no se aplicarán estas opciones de seguridad más estrictas.
Si habilita esta directiva, agrega protección de integridad de código (CIG) y cumplimiento arbitrario de protección de código (ACG) y otras directivas de mitigación de procesos o integridad de código a procesos SVCHOST.
Importante
La habilitación de esta directiva podría provocar problemas de compatibilidad con software de terceros que usa procesos de svchost.exe. Por ejemplo, software antivirus de terceros.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | SvchostProcessMitigationEnable |
Nombre descriptivo | Habilitar svchost.exe opciones de mitigación |
Ubicación | Configuración del equipo |
Ruta de acceso | Configuración de seguridad de > System > Service Control Manager |
Nombre de la clave del Registro | System\CurrentControlSet\Control\SCMConfig |
Nombre del valor de registro | EnableSvchostMitigationPolicy |
Nombre de archivo ADMX | ServiceControlManager.admx |