Mises à jour récentes de cet article :
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Date |
Mise à jour |
26 mars, 2021 |
McScanCheck a été remplacé par N/A dans la ligne qui faisait référence à McScanCheck. exe. |
12 février 2021 |
MA 5.5.x La fin de vie a été supprimée et les versions actuellement prises en charge ont été ajoutées. |
Cet article fournit une brève description des processus associés à VSE et MA. La séquence dans laquelle les composants principaux sont chargés est également décrite ci-dessous.
MA 5.x Méthodes
Processus Windows |
Processus non-Windows |
Description |
masvc.exe |
masvc |
Exécute des fonctions telles que :
- Collecte des propriétés
- Mise en œuvre de stratégie
- Planification des tâches
- Communication Agent-serveur
- Déclencher des sessions de mise à jour
|
macmnsvc. exe |
macmnsvc |
Héberge plusieurs services McAfee Agent tels que le serveur homologue à homologue, la réactivation et la RelayServer. |
macompatsvc. exe |
macompatsvc |
Ce fichier exécutable est le service de compatibilité pour le service McAfee Agent. Le service McAfee Agent démarre ce service et communique avec les plug-ins de produits managés. |
cmdagent.exe |
cmdagent |
Un programme de ligne de commande qui invoque McAfee Agent. Pour en savoir plus sur les commutateurs disponibles avec cette commande, utilisez :
cmdagent.exe -h |
FrmInst.exe |
N.D. |
Programme d’installation de McAfee Agent. Pour en savoir plus sur les commutateurs disponibles avec cette commande, utilisez :
FrmInst.exe /h |
maconfig. exe |
maconfig |
Un programme de ligne de commande utilisé pour configurer différentes options de McAfee Agent. Pour en savoir plus sur les commutateurs disponibles avec cette commande, utilisez :
maconfig –help |
McScanCheck. exe |
N/A |
Un programme de ligne de commande utilisé par McScript_InUse.exe pour effectuer des mises à jour de fichiers DAT ou de moteur. |
McScript_InUse. exe |
Mue_InUse |
Exécute des scripts pour la mise à jour des fichiers DAT, des moteurs, des service packs ou de tout autre composant archivé dans un référentiel. Ce processus se charge lorsque la tâche de mise à jour est démarrée. |
UpdaterUI.exe |
N.D. |
Fournit une interface utilisateur pour les mises à jour. Il contrôle également l’icône McAfee Agent dans la zone de notification et est chargée à l’aide de la clé Run dans le Registre Windows. |
marepomirror. exe |
N.D. |
Effectue la mise en miroir des référentiels en fonction des paramètres de stratégie. |
FramePkg.exe |
N.D. |
Programme d’installation de McAfee Agent. |
mctray. exe |
N.D. |
Outil de gestion des icônes de McAfee. Il s’exécute sous la même session utilisateur. Cette UdaterUI.exe le processus démarre l’icône. |
mcupdater. exe |
|
Lance le programme d’installation du client McAfee® Data Exchange Layer (DXL) dans le cadre de l’installation de McAfee Agent. |
Enterprise 8.8 Méthodes
Nom du processus |
Description |
Mcshield.exe |
Cette McShield Service analyseur à l’accès. |
Scan32.exe /
Scan64.exe |
Le processus de analyseur à la demande qui se charge lors du démarrage d’une analyse à la demande. |
Shstat.exe |
Se charge à partir de la clé Run dans le Registre Windows. Pour les versions MA actuelles, il s’intègre à McTray.exe (en chargeant une DLL), puis se ferme. Il est responsable du chargement des éléments suivants :
- McAfee VirusScan (vShield) + icône dans la zone Windows notification.
- Écran a propos de VSE
- Statistiques des analyseur à l’accès
- Fenêtre messages.
|
VsTskMgr.exe |
Facilite les tâches JANITORIAL dans le produit. |
mfevtps.exe |
Assure la validation de l’approbation pour tous les processus McAfee. |
mfeann.exe |
Chargé par Vstskmgr.exe. Il est responsable de la création et de la journalisation des événements. |
Enterprise 8.8 Non
Nom du processus |
Description |
mfeapfk.sys |
Le pilote de contenu de la protection de l’accès, qui fournit la protection de l’accès pour le blocage des fichiers/dossiers et du Registre. |
mfeavfk.sys |
Pilote de contenu de filtre du système de fichiers utilisé pour l’analyse antivirus et la maintenance d’un fichier cache. |
mfebopk.sys |
Un pilote de contenu de protection contre le débordement de mémoire tampon. (N/A pour x64) |
mfeclnk.sys |
Utilisé lors de la suppression de rootkit. |
mfeelamk.sys |
Cette Early Launch Anti-Malware (ELAM) Driver. Ce composant est utilisé avec le Microsoft ELAM Framework pour vérifier que les pilotes de démarrage de démarrage ne contiennent pas de logiciels malveillants. Disponible pour Windows 8 et versions ultérieures (Windows version du noyau 6.2 et versions ultérieures). |
mfehidk.sys |
Pilote de liaison de détection des intrusions sur l’hôte. Permet de faciliter les événements d’e/s pour les pilotes de contenu pertinents. |
mferkdet.sys |
Utilisé lors de l’analyse à la demande pour rechercher les rootkits. |
Mfetdik2.sys |
Pilote de filtre TDI. La protection de l’accès utilise ce pilote pour le blocage des ports et l’identification de la source IP sur Windows systèmes d’exploitation. |
Mfewfpk.sys /
Mfefirek.sys |
Pilote de la plate-forme de filtrage des Windows. La protection de l’accès utilise ce pilote pour le blocage des ports et l’identification de la source IP sur Windows Vista Service Pack 1 et versions ultérieures. |
La procédure suivante décrit la séquence dans laquelle les composants principaux sont chargés :
- L’ordinateur démarre (les pilotes et les services sont chargés) :
- Si le système d’exploitation est Windows 8 (ou version ultérieure), le mfeelamk.sys le pilote est chargé à l’aide de la Microsoft ELAM Framework.
- Cette mfehidk.sys chargement du pilote.
- Cette mfetdik.sys/mfewfpk.sys chargement du pilote.
- Cette mfeavfk.sys chargement du pilote.
- Le Manager contrôle des services démarre automatiquement le mfevtps.exe Imprimeur.
- Cette McShield, Service Framework et VsTskMgr les services sont chargés automatiquement. Comme décrit ci-dessus, McShield est le composant en mode utilisateur de l’analyseur à l’accès. Le service Framework fournit des fonctions de mise à jour, de planification et de mise en miroir, et VSTskmgr est un service utilisé pour coordonner les événements. Par exemple, il envoie des informations de planification à CMA. Il redémarre McShield Si un délai d’expiration irrécupérable se produit et empêche également la modification des fichiers VSE.
- Cette McShield service charge le mfeapfk.sys revenir.
- Cette McShield service charge le mfebopk.sys revenir.
- Cette FrameworkService foule NaPrdMgr pour communiquer avec les plug-ins de produits managés.
- L’utilisateur se connecte (les éléments de la clé Run sont chargés) :
- Cette UpdaterUI/UdaterUI et ShStat (VSE 8.7i) charge.
- Cette UpdaterUI/UdaterUI fournit une interface utilisateur permettant de voir ce que CMA fait.
- Cette ShStat, vShield icône affichant les statistiques, affiche la fenêtre de messages OAS lorsque des détections OAS se produisent.
- Cette mfeann.exe le processus démarre.
- D’autres composants sont chargés (selon les besoins) :
- Cette McScript/McScript_In_Use exécute des opérations avec scripts pour MA.
- Cette Scan32 les analyseur à la demande, utilisés lors de l’exécution des tâches d’analyse à la demande planifiées.
- Cette McConsole affiche la console, effectue également une analyse à la demande si elle est invoquée par l’utilisateur via la console.
- Cette ShCfg32, La configuration des propriétés de l’analyseur Access.
- Cette ScnCfg32, La configuration des propriétés d’analyse à la demande. Il effectue également une analyse à la demande si elle est invoquée par l’utilisateur à l’aide de cet écran.