Fournisseur de services de configuration de stratégie - ServiceControlManager
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
SvchostProcessMitigation
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Ce paramètre de stratégie active les options d’atténuation des processus sur svchost.exe processus.
- Si vous activez ce paramètre de stratégie, des stratégies de sécurité plus strictes sont activées pour les services système intégrés hébergés dans des processus svchost.exe.
Cela inclut une stratégie exigeant que tous les fichiers binaires chargés dans ces processus soient signés par Microsoft, ainsi qu’une stratégie interdisant le code généré dynamiquement.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, ces paramètres de sécurité plus stricts ne seront pas appliqués.
Si vous activez cette stratégie, elle ajoute la protection d’intégrité du code (CIG) et la mise en œuvre de la protection de code arbitraire (ACG) et d’autres stratégies d’atténuation des processus/d’intégrité du code aux processus SVCHOST.
Important
L’activation de cette stratégie peut entraîner des problèmes de compatibilité avec les logiciels tiers qui utilisent svchost.exe processus. Par exemple, un logiciel antivirus tiers.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | SvchostProcessMitigationEnable |
Nom convivial | Activer les options d’atténuation des svchost.exe |
Emplacement | Configuration ordinateur |
Chemin d'accès | Paramètres du Gestionnaire de contrôle des services système > Paramètres > de sécurité |
Nom de la clé de Registre | System\CurrentControlSet\Control\SCMConfig |
Nom de la valeur de Registre | EnableSvchostMitigationPolicy |
Nom du fichier ADMX | ServiceControlManager.admx |