정책 CSP - ServiceControlManager
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
SvchostProcessMitigation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
❌ 프로 ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
이 정책 설정을 사용하면 svchost.exe 프로세스에서 프로세스 완화 옵션을 사용할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 svchost.exe 프로세스에서 호스트되는 기본 제공 시스템 서비스에 더 엄격한 보안 정책이 사용하도록 설정됩니다.
여기에는 이러한 프로세스에 로드된 모든 이진 파일이 Microsoft에서 서명하도록 요구하는 정책과 동적으로 생성된 코드를 허용하지 않는 정책이 포함됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 더 엄격한 보안 설정이 적용되지 않습니다.
이 정책을 사용하도록 설정하면 CIG(코드 무결성 보호) 및 ACG(임의 코드 보호) 적용 및 기타 프로세스 완화/코드 무결성 정책을 SVCHOST 프로세스에 추가합니다.
중요
이 정책을 사용하도록 설정하면 svchost.exe 프로세스를 사용하는 타사 소프트웨어와 호환성 문제가 발생할 수 있습니다. 예를 들어 타사 바이러스 백신 소프트웨어입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SvchostProcessMitigationEnable |
| 이름 | svchost.exe 완화 옵션 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | System > Service Control Manager 설정 > 보안 설정 |
| 레지스트리 키 이름 | System\CurrentControlSet\Control\SCMConfig |
| 레지스트리 값 이름 | EnableSvchostMitigationPolicy |
| ADMX 파일 이름 | ServiceControlManager.admx |