Регистрация службы Kaspersky Security как защищенной службы

Технология Protected Process Light (PPL) гарантирует, что операционная система выполняет загрузку только доверенных служб и процессов. Для того чтобы запустить службу как защищенную, на защищаемом устройстве должен быть установлен драйвер Early Launch Antimalware.

Драйвер Early Launch Antimalware (ELAM) обеспечивает защиту устройств в сети при их включении и при инициализации драйверов сторонних производителей.

Драйвер ELAM устанавливается автоматически во время установки Kaspersky Embedded Systems Security и используется для регистрации службы Kaspersky Security как защищенной во время запуска операционной системы. Когда служба Kaspersky Security (KAVFS) запускается как системный защищенный процесс, другие незащищенные процессы в системе не могут внедрять потоки, записывать в виртуальную память защищенного процесса и останавливать службу.

При запуске процесса как защищенного пользователь не может управлять им, независимо от прав пользователя. Регистрация службы Kaspersky Security как защищенной с помощью драйвера ELAM поддерживается операционной системой Microsoft Windows 10 и более поздними версиями. Если программа Kaspersky Embedded Systems Security установлена на сервер под управлением операционной системы, поддерживающей PPL, управление правами пользователей для службы Kaspersky Security (KAVFS) будет недоступно.

Чтобы установить Kaspersky Embedded Systems Security как защищенный процесс, выполните следующую команду:

msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn