概述

Protected Process Light (PPL) 是 Windows 10 引入的一种安全机制，用于增强进程的安全性，以抵御恶意代码攻击和数据泄露。PPL 是一种进程保护技术，它将进程的可信度划分为四个级别，每个级别都有相应的安全特性和限制。

PPL 技术的实现是通过 Windows 操作系统的内核，将进程标记为“受保护进程”。当进程被标记为“受保护进程”后，它将获得更高的安全级别和更严格的权限限制。例如，受保护进程不能在进程内部加载 DLL，也不能在内存中注入代码。

PPL 技术还可以与虚拟化技术一起使用，创建“受保护的执行环境”（Protected Execution Environment，PEE）。PEE 可以在内存中创建一个隔离的执行环境，只有经过验证的代码才能在该环境中运行，以此提高安全性。