ポリシー CSP - ServiceControlManager
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
SvchostProcessMitigation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
このポリシー設定では、svchost.exe プロセスでプロセス軽減オプションを有効にします。
- このポリシー設定を有効にした場合、svchost.exe プロセスでホストされている組み込みのシステム サービスでは、より厳格なセキュリティ ポリシーが有効になります。
これには、これらのプロセスに読み込まれるすべてのバイナリを microsoft が署名することを要求するポリシーと、動的に生成されたコードを禁止するポリシーが含まれます。
- このポリシー設定を無効にした場合、または構成しない場合、これらのより厳格なセキュリティ設定は適用されません。
このポリシーを有効にすると、コード整合性ガード (CIG) と任意のコード ガード (ACG) の適用、およびその他のプロセス軽減/コード整合性ポリシーが SVCHOST プロセスに追加されます。
重要
このポリシーを有効にすると、svchost.exe プロセスを使用するサード パーティ製ソフトウェアとの互換性の問題が発生する可能性があります。 たとえば、サードパーティのウイルス対策ソフトウェアなどです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SvchostProcessMitigationEnable |
| フレンドリ名 | svchost.exe 軽減オプションを有効にする |
| 場所 | [コンピューターの構成] |
| パス | System > Service Control Manager の設定セキュリティ設定> |
| レジストリ キー名 | System\CurrentControlSet\Control\SCMConfig |
| レジストリ値の名前 | EnableSvchostMitigationPolicy |
| ADMX ファイル名 | ServiceControlManager.admx |