启用和禁用 AM-PPL 支持

Kaspersky Endpoint Security 支持 Microsoft 的反恶意软件受保护轻型进程技术（以下简称“AM-PPL”）。AM-PPL 保护 Kaspersky Endpoint Security 进程免受恶意操作（例如，终止应用程序）。AM-PPL 仅允许运行受信任的进程。Kaspersky Endpoint Security 进程根据 Windows 安全要求进行签名，因此它们是受信任的。有关 AM-PPL 技术的详细信息，请访问 Microsoft 网站。默认情况下启用 AM-PPL 技术。

Kaspersky Endpoint Security 还具有用于保护应用程序进程的内置机制。AM-PPL 支持允许您将进程安全功能委派给操作系统。从而可以提高应用程序的速度并减少计算机资源的消耗。

AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。

AM-PPL 技术仅对运行 32 位操作系统的计算机可用。该技术对运行 64 位操作系统的计算机不可用。

要启用或禁用 AM-PPL 技术：

1. 关闭应用程序的自我保护机制。

   自我保护机制会阻止修改和删除计算机内存中的应用程序进程，包括更改 AM-PPL 状态。

2. 以管理员身份运行命令行解释器 (cmd.exe)。
3. 转到 Kaspersky Endpoint Security 可执行文件所在文件夹。

   您可以在应用程序安装期间将可执行文件的路径添加到 %PATH% 系统变量中。

4. 在命令行中输入以下命令：
   • klpsm.exe enable – 启用对 AM-PPL 技术的支持（请参见下图）。
   • klpsm.exe disable – 禁用对 AM-PPL 技术的支持。
5. 重新启动 Kaspersky Endpoint Security。
6. 恢复应用程序的自我保护机制。

   

   启用对 AM-PPL 技术的支持