Registro del servicio de Kaspersky Security como servicio protegido

La tecnología de protección de los procesos Protected Process Light (también denominada "PPL") garantiza que el sistema operativo solo cargue servicios y procesos de confianza. Para que un servicio se ejecute como servicio protegido, debe instalarse un controlador de antimalware de ejecución temprana en el dispositivo protegido.

Un controlador de antimalware de ejecución temprana (también denominado "ELAM") ofrece protección para los dispositivos en la red cuando se inician, antes de que se inicien los controladores de terceros.

El controlador ELAM se instala durante la instalación de Kaspersky Embedded Systems Security, y se utiliza para registrar el servicio de Kaspersky Security como PPL cuando se inicia el sistema operativo. Cuando el servicio de Kaspersky Security (KAVFS) se inicia como proceso protegido del sistema, otros procesos no protegidos en el sistema no pueden inyectar subprocesos, escribir en la memoria virtual del proceso protegido o detener el servicio.

Cuando un proceso se inicia como PPL, no puede ser administrado por un usuario ignorando los permisos del usuario asignados. El registro del servicio de Kaspersky Security como PPL usando el controlador ELAM se admite en sistemas operativos Microsoft Windows 10 y superiores. Si instala Kaspersky Embedded Systems Security en un servidor que ejecuta un sistema operativo compatible con PPL, no estará disponible la administración de permisos para el servicio de Kaspersky Security (KAVFS).

Para instalar Kaspersky Embedded Systems Security como PPL, ejecute el siguiente comando:

msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn