Защита служб программы технологией PPL

В Kaspersky Endpoint Agent реализована защита служб программы с помощью технологии Protected Process Light (PPL).

Защита служб программы с помощью технологии Protected Process Light (PPL) может применяться только для следующих операционных систем:

• для рабочих станций – Windows 10 версия 1703 RS2 и выше;
• для серверов – Windows Server 2016 версия 1709 и выше.

Процессы, исполняющиеся с признаком PPL, не могут быть остановлены или изменены другими процессами без признака PPL.

Использование признака PPL для служб программы позволяет защитить службы от вредоносных воздействий извне и попыток компрометации.

Чтобы настроить защиту служб программы технологией PPL через интерфейс командной строки:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

3. Выполните одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --ppl=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть текущий статус защиты служб программы технологией PPL.
   • agent.exe --ppl=disable [--pwd=<текущий пароль пользователя>], чтобы отключить защиту служб программы технологией PPL.

Коды возврата команды --ppl:

• 0 – команда выполнена успешно.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.
• 8 – ошибка прав доступа.