輕度受防護處理程序(“PPL”)技術確保作業系統只載入受信任的服務和處理程序。若要作為受防護服務啟動服務,必須在受防護裝置上安裝早期啟動惡意軟體防護驅動程式。
早期啟動惡意軟體防護(也稱為“ELAM”)驅動程式在網路中的裝置啟動時及協力廠商驅動程式初始化之前為這些裝置提供防護。
ELAM 驅動程式在 Kaspersky Embedded Systems Security for Windows 安裝期間自動安裝,用於在作業系統啟動時將 Kaspersky Security 服務註冊為 PPL。Kaspersky Security 服務 (KAVFS) 作為系統防護處理程序啟動後,系統中的其他非受防護處理程序將不能注入執行緒、寫入受防護處理程序的虛擬記憶體或停止服務。
當某個處理程序以 PPL 的形式啟動時,使用者無法對其進行管理,不管分配的使用者權限如何。Microsoft Windows 10 及更高版本作業系統支援使用 ELAM 驅動程式將 Kaspersky Security 服務註冊為 PPL。如果在執行支援 PPL 的作業系統的伺服器上安裝 Kaspersky Embedded Systems Security for Windows,權限管理將無法使用於 Kaspersky Security 服務 (KAVFS)。
要將 Kaspersky Embedded Systems Security for Windows 安裝為 PPL,請執行以下指令:
msiexec /i
ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn