Este browser já não é suportado.
Atualize para o Microsoft Edge para tirar partido das mais recentes funcionalidades, atualizações de segurança e de suporte técnico.
Sugestão
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ❌ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Esta definição de política permite opções de mitigação de processos em processos svchost.exe.
Isto inclui uma política que exige que todos os binários carregados nestes processos sejam assinados pela Microsoft, bem como uma política que desative o código gerado dinamicamente.
Se ativar esta política, esta adiciona proteção de integridade de código (CIG) e imposição arbitrária de proteção de código (ACG) e outras políticas de mitigação/integridade de código a processos SVCHOST.
Importante
Ativar esta política pode causar problemas de compatibilidade com software de terceiros que utiliza processos de svchost.exe. Por exemplo, software antivírus de terceiros.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Sugestão
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SvchostProcessMitigationEnable |
| Nome Amigável | Ativar opções de mitigação de svchost.exe |
| Local | Configuração do Computador |
| Caminho | > Definições de Segurança das Definições > do System Service Control Manager |
| Nome da Chave do Registro | System\CurrentControlSet\Control\SCMConfig |
| Nome do Valor do Registro | EnableSvchostMitigationPolicy |
| Nome do Arquivo ADMX | ServiceControlManager.admx |
Formação
Percurso de aprendizagem
MD-102 Gerenciar a segurança do endpoint - Training
Neste caminho de aprendizagem, os alunos aprenderão sobre proteção de dados e proteção de endpoints contra ameaças. Esse caminho também cobrirá os principais recursos das soluções Microsoft Defender.
Certificação
Demonstre os fundamentos de segurança de dados, gerenciamento do ciclo de vida, segurança das informações e conformidade para proteger uma implantação do Microsoft 365.
Documentação
CSP da Política systemServices
Saiba mais sobre a Área SystemServices no CSP de Políticas.
Saiba mais sobre a Área de Mensagens no CSP de Políticas.
CSP da Política de Sistema de Ficheiros
Saiba mais sobre a Área do Sistema de Ficheiros no CSP de Políticas.