Provider di servizi di configurazione dei criteri - ServiceControlManager
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
SvchostProcessMitigation
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
❌ Pro ✅ Enterprise ✅ Education ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Questa impostazione di criterio abilita le opzioni di mitigazione dei processi nei processi svchost.exe.
- Se si abilita questa impostazione di criterio, i servizi di sistema predefiniti ospitati nei processi svchost.exe avranno criteri di sicurezza più severi abilitati.
Questo include un criterio che richiede che tutti i file binari caricati in questi processi siano firmati da Microsoft, nonché un criterio che non consente il codice generato in modo dinamico.
- Se si disabilita o non si configura questa impostazione di criterio, queste impostazioni di sicurezza più rigide non verranno applicate.
Se si abilita questo criterio, vengono aggiunti criteri di protezione dell'integrità del codice (CIG, Code Integrity Guard) e ACG (Arbitrary Code Guard) e altri criteri di mitigazione/integrità del codice ai processi SVCHOST.
Importante
L'abilitazione di questo criterio potrebbe causare problemi di compatibilità con software di terze parti che usa processi svchost.exe. Ad esempio, software antivirus di terze parti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | SvchostProcessMitigationEnable |
| Nome descrittivo | Abilitare le opzioni di mitigazione svchost.exe |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di sicurezza delle impostazioni > di System > Service Control Manager |
| Nome della chiave del Registro di sistema | System\CurrentControlSet\Control\SCMConfig |
| Nome del valore del registro | EnableSvchostMitigationPolicy |
| Nome file ADMX | ServiceControlManager.admx |