В Kaspersky Endpoint Agent реализована защита служб программы с помощью технологии Protected Process Light (PPL).
Защита служб программы с помощью технологии Protected Process Light (PPL) может применяться только для следующих операционных систем:
Процессы, исполняющиеся с признаком PPL, не могут быть остановлены или изменены другими процессами без признака PPL.
Использование признака PPL для служб программы позволяет защитить службы от вредоносных воздействий извне и попыток компрометации.
Чтобы настроить защиту служб программы технологией PPL через интерфейс командной строки:
cd
перейдите в папку, где находится файл agent.exe.Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажать на клавишу ENTER.
agent.exe --ppl=show [--pwd=<текущий пароль пользователя>]
, чтобы просмотреть текущий статус защиты служб программы технологией PPL.agent.exe --ppl=disable [--pwd=<текущий пароль пользователя>]
, чтобы отключить защиту служб программы технологией PPL.Коды возврата команды --ppl
: