Technologie de protection des processus Protected Process Light (PPL) de Microsoft

 

Articles généraux : Windows

 
 
 

Technologie de protection des processus Protected Process Light (PPL) de Microsoft

Retour vers la section "Windows"
2018 juil. 26 Article ID: 13905
 
 
 
 
Les informations s'appliquent à Windows 8.1 et versions supérieures.
 
 
 
 

À compter de Windows 8.1, Micorosoft a mis en œuvre la technologie de protection des processus Protected Process Light (PPL) qui ne permet l'exécution que des processus et services de confiance dans le système d'exploitation. Ils doivent posséder une signature internet ou externe conforme aux exigences de Windows.

Protected Process Light (PPL) est la technologie utilisée dans Windows pour protéger les processus en cours d'exécution contre l'injection d'un code malveillant et les effets potentiellement dangereux d'autres processus avec une classe de protection basse. 
Ces processus sont :

  • arrêt,
  • injection des flux,
  • accès à la mémoire virtuelle,
  • déboggage,
  • copie d'un descripteur,
  • modification des limites de la mémoire de travail,
  • modification ou obtention des informations sur l'état actuel des flux,
  • emprunt d'identité pour les flux (exécution des flux d'un processus sous un autre compte utilisateur).

Les applications de Kaspersky Lab utilisent la technologie Protected Process Light (PPL) ainsi que ses propres mécanismes de l'autodéfense et la technologie du contrôle de l'intégrité des fichiers.

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer