Actualizaciones recientes de este artículo:
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Fecha |
Actualización |
26 de marzo de 2021 |
McScanCheck se ha sustituido por N/A en la fila a la que hacía referencia McScanCheck. exe. |
12 de febrero de 2021 |
MA 5.5.x Se ha eliminado el fin de ciclo de vida y se han agregado las versiones compatibles actuales. |
En este artículo se proporciona una breve descripción de los procesos asociados con VSE y MA. La secuencia en la que se cargan también los componentes principales se describe a continuación.
MA 5.x Procedimientos
Proceso de Windows |
Proceso no Windows |
Descripción |
masvc.exe |
masvc |
Realiza funciones como:
- Recopilación de propiedades
- Implementación de directivas
- Planificación de tareas
- Comunicación Agent-servidor
- Seleccionar sesiones de actualización
|
macmnsvc. exe |
macmnsvc |
Aloja varios servicios de McAfee Agent como servidor punto a punto, activación y RelayServer. |
macompatsvc. exe |
macompatsvc |
Este ejecutable es el servicio de compatibilidad del servicio McAfee Agent. McAfee Agent servicio inicia este servicio y se comunica con los complementos de los productos gestionados. |
cmdagent.exe |
cmdagent |
Un programa de línea de comandos que invoca McAfee Agent. Para obtener más información sobre los modificadores disponibles con este comando, utilice:
cmdagent.exe -h |
FrmInst.exe |
N/A |
McAfee Agent programa de instalación. Para obtener más información sobre los modificadores disponibles con este comando, utilice:
FrmInst.exe /h |
maconfig. exe |
maconfig |
Un programa de línea de comandos que se utiliza para configurar distintas opciones de McAfee Agent. Para obtener más información sobre los modificadores disponibles con este comando, utilice:
maconfig –help |
McScanCheck. exe |
N/A |
Un programa de línea de comandos utilizado por McScript_InUse.exe para realizar actualizaciones de DAT o del motor. |
McScript_InUse. exe |
Mue_InUse |
Ejecuta secuencias de comandos para actualizar archivos DAT, motores, Service Packs o cualquier otro componente incorporado a un repositorio. Este proceso se carga cuando se inicia la tarea de actualización. |
UpdaterUI.exe |
N/A |
Proporciona la interfaz de usuario para las actualizaciones. También controla el icono de McAfee Agent en el área de notificación y se carga mediante la clave Run del registro de Windows. |
marepomirror. exe |
N/A |
Realiza la duplicación del repositorio según la configuración de directiva. |
FramePkg.exe |
N/A |
McAfee Agent Installer. |
MCTRAY. exe |
N/A |
McAfee herramienta de administración de iconos. Se ejecuta en la misma sesión de usuario. Lo UdaterUI.exe el proceso inicia el icono. |
mcupdater. exe |
|
Inicia el instalador del cliente de McAfee® Data Exchange Layer (DXL) como parte de McAfee Agent install. |
VSE 8.8 Procedimientos
Nombre de proceso |
Descripción |
Mcshield.exe |
Lo McShield Servicio de analizador en tiempo real. |
Scan32.exe /
Scan64.exe |
El proceso de analizador bajo demanda que se carga cuando se inicia un análisis bajo demanda. |
Shstat.exe |
Se carga desde la clave Run del registro de Windows. Para las versiones actuales de MA, se integra con McTray.exe (cargando una DLL) y, a continuación, sale. Es responsable de cargar lo siguiente:
- McAfee VirusScan (vShield) + icono en el área de notificación de Windows.
- Pantalla acerca de VSE
- Estadísticas de analizador en tiempo real
- Ventana mensajes.
|
VsTskMgr.exe |
Facilita las funciones de JANITORIAL en el producto. |
mfevtps.exe |
Proporciona validación de confianza para todos los procesos de McAfee. |
mfeann.exe |
Cargado por Vstskmgr.exe. Es responsable de la creación y el registro de eventos. |
VSE 8.8 Motiva
Nombre de proceso |
Descripción |
mfeapfk.sys |
El controlador de contenido de protección de acceso, que proporciona protección de acceso para el bloqueo de archivos/carpetas y del registro. |
mfeavfk.sys |
Un controlador de contenido de filtro del sistema de archivos utilizado para el análisis antivirus y el mantenimiento de una caché de archivos. |
mfebopk.sys |
Un controlador de contenido de protección contra desbordamiento del búfer. (No disponible para x64) |
mfeclnk.sys |
Se utiliza durante la eliminación de rootkit. |
mfeelamk.sys |
Lo Early Launch Anti-Malware (ELAM). Este componente se utiliza con la Microsoft ELAM Framework para verificar que los controladores de arranque de inicio no contienen malware. Disponible para Windows 8 y posteriores (Windows kernel versión 6.2 y posteriores). |
mfehidk.sys |
El controlador de vínculo de detección de intrusos de host. Facilita los eventos de E/S para los controladores de contenido relevantes. |
mferkdet.sys |
Se utiliza durante el análisis bajo demanda para analizar los rootkits. |
Mfetdik2.sys |
El controlador del filtro TDI. La protección de acceso utiliza este controlador para el bloqueo de puertos y la identificación de origen IP en sistemas operativos Windows. |
Mfewfpk.sys /
Mfefirek.sys |
El controlador de la plataforma de filtrado de Windows. La protección de acceso utiliza este controlador para el bloqueo de puertos y la identificación de origen IP en Windows Vista Service Pack 1 y posteriores. |
El siguiente procedimiento describe la secuencia en la que se cargan los componentes principales:
- El equipo se inicia (carga de controladores y servicios):
- Si el sistema operativo es Windows 8 (o posterior), el mfeelamk.sys el controlador se carga mediante la Microsoft ELAM Framework.
- Lo mfehidk.sys carga de controladores.
- Lo mfetdik.sys/mfewfpk.sys carga de controladores.
- Lo mfeavfk.sys carga de controladores.
- El Manager de control de servicios inicia automáticamente la mfevtps.exe presta.
- Lo McShield, Servicio Framework y VsTskMgr los servicios se cargan automáticamente. Como se ha descrito anteriormente, McShield es el componente de modo de usuario del analizador en tiempo real. El servicio Framework proporciona funciones de actualización, planificación y duplicación, y VSTskmgr es un servicio que se utiliza para coordinar eventos. Por ejemplo, envía información de planificación a CMA. Se reiniciará McShield Si se produce un tiempo de espera grave y también protege los archivos de VSE de la modificación.
- Lo McShield el servicio carga la mfeapfk.sys controlador.
- Lo McShield el servicio carga la mfebopk.sys controlador.
- Lo FrameworkService cargándose NaPrdMgr para comunicarse con complementos de productos gestionados.
- El usuario inicia sesión (se cargan los elementos de la clave de ejecución):
- Lo UpdaterUI/UdaterUI y ShStat (VSE 8.7i) Load.
- Lo UpdaterUI/UdaterUI proporciona una interfaz de usuario para ver qué hace CMA.
- Lo ShStat, vShield icono que muestra estadísticas, muestra una ventana de mensajes de analizador cuando se producen detecciones de analizador de errores.
- Lo mfeann.exe se inicia el proceso.
- Se cargan otros componentes (según sea necesario):
- Lo McScript/McScript_In_Use ejecuta operaciones con scripts para MA.
- Lo Scan32 analizador bajo demanda, utilizado cuando se ejecutan las tareas planificadas de análisis bajo demanda.
- Lo McConsole muestra la consola, también lleva a cabo un análisis bajo demanda si lo invoca el usuario a través de la consola de.
- Lo ShCfg32, Configuración de la propiedad del analizador en tiempo real.
- Lo ScnCfg32, Configuración de propiedades de análisis bajo demanda. También realiza un análisis bajo demanda si lo invoca el usuario a través de esta pantalla.