Регистрация службы Kaspersky Security как защищенной службы

Технология Protected Process Light (PPL) гарантирует, что операционная система выполняет загрузку только доверенных служб и процессов. Для того чтобы запустить службу как защищенную, на устройстве должен быть установлен драйвер Early Launch Antimalware.

Драйвер Early Launch Antimalware (далее "драйвер ELAM") обеспечивает защиту устройств в сети при их включении и при инициализации драйверов сторонних производителей.

Драйвер ELAM устанавливается автоматически во время установки Kaspersky Security для Windows Server и используется для регистрации службы Kaspersky Security как защищенной во время запуска операционной системы. Когда служба Kaspersky Security (KAVFS) запускается как системный защищенный процесс, другие незащищенные процессы в системе не могут внедрять потоки, записывать в виртуальную память защищенного процесса и останавливать службу.

При запуске процесса как защищенного пользователь не может управлять им, независимо от прав пользователя. Регистрация службы Kaspersky Security как защищенной с помощью драйвера ELAM возможна в операционной системе Microsoft Windows Server 2016 RS3 сборка 16299 и более поздних версий. Если программа Kaspersky Security для Windows Server установлена на защищаемом устройстве с операционной системой, поддерживающей PPL, управление правами для службы Kaspersky Security (KAVFS) будет недоступно.

Чтобы установить Kaspersky Security как защищенный процесс, выполните следующую команду:

msiexec /i ks4ws_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn