La tecnología de protección de procesos Protected Process Light (conocida por sus siglas "PPL") garantiza que el sistema operativo solo cargue servicios y procesos de confianza. Para que un servicio se ejecute como servicio protegido, debe instalarse el controlador de antimalware de ejecución temprana en el dispositivo protegido.
Un controlador de antimalware de ejecución temprana (también denominado "ELAM") ofrece protección para los dispositivos en la red cuando se inician, antes de que se inicien los controladores de terceros.
El controlador ELAM se instala automáticamente durante la instalación de Kaspersky Embedded Systems Security para Windows y se utiliza para registrar el servicio de Kaspersky Security como PPL cuando se inicia el sistema operativo. Cuando el servicio de Kaspersky Security (KAVFS) se inicia como proceso protegido del sistema, otros procesos no protegidos en el sistema no pueden inyectar subprocesos, escribir en la memoria virtual del proceso protegido o detener el servicio.
Cuando un proceso se inicia como PPL, no puede ser administrado por un usuario independientemente de los permisos del usuario asignados. El registro del servicio de Kaspersky Security como PPL usando el controlador ELAM se admite en sistemas operativos Microsoft Windows 10 y superiores. Si instala Kaspersky Embedded Systems Security para Windows en un servidor que ejecute un sistema operativo compatible con PPL, la gestión de permisos no estará disponible para el servicio de Kaspersky Security (KAVFS).
Para instalar Kaspersky Embedded Systems Security para Windows como PPL, ejecute el siguiente comando:
msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn