将 Kaspersky Security 服务注册为受保护服务

轻度受保护进程（也称为“PPL”）技术确保操作系统只加载受信任的服务和进程。对于要作为受保护服务运行的服务，必须在受保护设备上安装早期启动反恶意软件驱动程序。

早期启动反恶意软件（也称为“ELAM”）驱动程序在网络中的设备启动时及第三方驱动程序初始化之前为这些设备提供保护。

ELAM 驱动程序在 Kaspersky Embedded Systems Security 安装期间自动安装，用于在操作系统启动时将 Kaspersky Security 服务注册为 PPL。Kaspersky Security 服务 (KAVFS) 作为系统保护进程启动后，系统中的其他非受保护进程将不能注入线程、写入受保护进程的虚拟内存或停止服务。

当某个进程以 PPL 的形式启动时，用户无法对其进行管理，不管分配的用户权限如何。Microsoft Windows 10 及更高版本操作系统支持使用 ELAM 驱动程序将 Kaspersky Security 服务注册为 PPL。如果在运行支持 PPL 的操作系统的服务器上安装 Kaspersky Embedded Systems Security，Kaspersky Security 服务 (KAVFS) 的权限管理将不可用。

要将 Kaspersky Embedded Systems Security 安装为 PPL，请运行以下命令：

msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn