Protected Process Light (PPL) в 2026 — как Windows защищает критические процессы и как это обходят
Категория: Red Team / Windows Internals Уровень: Advanced Автор: Aka Tor Дата: Апрель 2026 Введение Protected Process Light (PPL) — механизм защиты критических процессов Windows на уровне ядра. PPL запрещает доступ к защищённому процессу даже от имени SYSTEM с SeDebugPrivilege. Это означает: нельзя открыть handle, нельзя прочитать память, нельзя инжектить код, нельзя завершить процесс. LSASS,…