Kaspersky Security Service als geschützten Dienst registrieren

Die Technologie Protected Process Light ("PPL") stellt sicher, dass das Betriebssystem nur vertrauenswürdige Dienste und Prozesse lädt. Damit ein Dienst als geschützter Dienst ausgeführt werden kann, muss auf dem geschützten Gerät ein Treiber für den frühen Start der Antischadsoftware installiert sein.

Ein Treiber für den frühen Start der Antischadsoftware (auch "ELAM" genannt) schützt die Geräte in Ihrem Netzwerk beim Start und vor der Initialisierung der Drittanbietertreiber.

Ein ELAM-Treiber wird automatisch während der Installation von Kaspersky Embedded Systems Security für Windows installiert und wird für die Registrierung von Kaspersky Security Service als PPL beim Start des Betriebssystems verwendet. Wenn Kaspersky Security Service (KAVFS) als systemgeschützter Prozess gestartet wird, können andere nicht geschützte Prozesse keine Threads einschleusen, nicht in den virtuellen Speicher des geschützten Prozesses schreiben und den Dienst nicht anhalten.

Wenn ein Prozess als PPL gestartet wird, kann er unabhängig von den zugewiesenen Benutzerberichten nicht von Benutzern verwaltet werden. Die Registrierung von Kaspersky Security Service als PPL mittels ELAM-Treiber wird von den Betriebssystemen Microsoft Windows 10 und höher unterstützt. Wenn Sie Kaspersky Embedded Systems Security für Windows auf einem Server installieren, auf dem ein Betriebssystem mit PPL-Unterstützung läuft, steht die Berechtigungsverwaltung für Kaspersky Security Service (KAVFS) nicht zur Verfügung.

Um Kaspersky Embedded Systems Security für Windows als PPL zu installieren, führen Sie folgenden Befehl aus:

msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn