Защита служб программы технологией PPL
28 ноября 2023
ID 193458
В Kaspersky Endpoint Agent реализована защита служб программы с помощью технологии Protected Process Light (PPL).
Защита служб программы с помощью технологии Protected Process Light (PPL) может применяться только для следующих операционных систем:
- для рабочих станций – Windows 10 версия 1703 RS2 и выше;
- для серверов – Windows Server 2016 версия 1709 и выше.
Процессы, исполняющиеся с признаком PPL, не могут быть остановлены или изменены другими процессами без признака PPL.
Использование признака PPL для служб программы позволяет защитить службы от вредоносных воздействий извне и попыток компрометации.
Чтобы настроить защиту служб программы технологией PPL через интерфейс командной строки:
- На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
- С помощью команды
cd
перейдите в папку, где находится файл agent.exe.Например, введите команду
cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажмите на клавишу ENTER. - Выполните одну из следующих команд и нажмите на клавишу ENTER:
agent.exe --ppl=show [--pwd=<текущий пароль пользователя>]
, чтобы просмотреть текущий статус защиты служб программы технологией PPL.agent.exe --ppl=disable [--pwd=<текущий пароль пользователя>]
, чтобы отключить защиту служб программы технологией PPL.
Коды возврата команды --ppl
:
- 0 – команда выполнена успешно.
- 2 – общая ошибка.
- 4 – синтаксическая ошибка.
- 8 – ошибка прав доступа.