PPLとは【用語集詳細】
PPL(Protected Process Light)はWindows8.1から導入されたカーネル保護プロセスです。PPLは、信頼された署名が付与されたコードのみがOSプロセス上で実行されるよう制御を行います。
PPLメカニズムは主にアンチウイルスベンダーによって利用されており、OS上でWindowsあるいは(信頼された)ベンダーの署名が付与されたコードのみを実行し、悪性のプロセスあるいはプロセスへの悪意あるコードインジェクションを阻止する目的で利用されています。
PPLプロセスは開発やデバッグにおける障壁になることもあるため、GitHub上ではこのメカニズムを無効化するPPLKillerが公開されており、特定のOSバージョンにおいてまだ有効に機能します。
