Регистрация службы Kaspersky Security как защищенной службы
16 ноября 2023
ID 182789
Технология Protected Process Light (PPL) гарантирует, что операционная система выполняет загрузку только доверенных служб и процессов. Для того чтобы запустить службу как защищенную, на устройстве должен быть установлен драйвер Early Launch Antimalware.
Драйвер Early Launch Antimalware (далее "драйвер ELAM") обеспечивает защиту устройств в сети при их включении и при инициализации драйверов сторонних производителей.
Драйвер ELAM устанавливается автоматически во время установки Kaspersky Industrial CyberSecurity for Nodes и используется для регистрации службы Kaspersky Security как защищенной во время запуска операционной системы. Когда служба Kaspersky Security (KAVFS) запускается как системный защищенный процесс, другие незащищенные процессы в системе не могут внедрять потоки, записывать в виртуальную память защищенного процесса и останавливать службу.
При запуске процесса как защищенного пользователь не может управлять им, независимо от прав пользователя. Регистрация службы Kaspersky Security как защищенной с помощью драйвера ELAM возможна в операционной системе Microsoft Windows Server 2016 RS3 сборка 16299 и более поздних версий. Если программа Kaspersky Industrial CyberSecurity for Nodes установлена на защищаемом устройстве с операционной системой, поддерживающей PPL, управление правами для службы Kaspersky Security (KAVFS) будет недоступно.
Чтобы установить Kaspersky Industrial CyberSecurity for Nodes как защищенный процесс, выполните следующую команду:
msiexec /i kics_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn