この記事では、TA に関連するプロセスについて簡単に説明します。以下では、主要コンポーネントの読み込み順序についても説明します。
TA 5.x プロセス
Windows プロセス |
Windows 以外のプロセス |
説明 |
masvc.exe |
masvc |
次のような機能を実行します。
- プロパティの収集
- ポリシー施行
- タスクのスケジュール設定
- エージェント/サーバー間通信
- トリガー更新セッション
|
mfemactl.exe |
N/A |
masvc.exe から作成されるプロセスです。この実行ファイルは、システム上のsyscoreのバージョンを監視し、TA自己保護ポリシーにサポートされたsyscoreが存在する場合、AACルールを適用します。 |
macmnsvc.exe |
macmnsvc |
ピアツーピア サーバー、ウェークアップ、 RelayServer など、複数の TA サービスをホストします。 |
macompatsvc.exe |
macompatsvc |
この実行ファイルは、TA サービスの互換性サービスです。TA サービスがこのサービスを開始し、管理対象製品のプラグインと通信します。 |
cmdagent.exe |
cmdagent |
TA を呼び出すコマンドライン プログラム。このコマンドで使用可能なスイッチの詳細については、次の情報を使用してください。
cmdagent.exe -h |
FrmInst.exe |
N/A |
TA インストール プログラム。このコマンドで使用可能なスイッチの詳細については、次の情報を使用してください。
FrmInst.exe /h |
maconfig.exe |
maconfig |
TA の異なるオプションを設定するために使用されるコマンドライン プログラム。このコマンドで使用可能なスイッチの詳細については、次の情報を使用してください。
maconfig –help |
McScanCheck.exe |
N/A |
McScript_InUse.exe が DAT またはエンジンの更新を実行するために使用するコマンドライン プログラム。 |
McScript_InUse.exe |
Mue_InUse |
リポジトリにチェックインされた DAT ファイル、エンジン、サービスパック、その他のコンポーネントを更新するスクリプトを実行します。このプロセスは、更新タスクの開始時に読み込まれます。 |
UpdaterUI.exe |
N/A |
更新用のユーザー インターフェースを提供します。また、通知領域の TA アイコンを制御し、Windows レジストリの Run キーを使用して読み込まれます。 |
marepomirror.exe |
N/A |
ポリシー設定に従ってリポジトリ ミラーリングを実行します。 |
FramePkg.exe |
N/A |
TA のインストーラです。 |
mctray.exe |
N/A |
アイコンの管理ツール。同じユーザー セッションの下で実行されます。UdaterUI.exe プロセスは、アイコンを起動します。 |
mcupdater.exe |
|
TA のインストールの一部として、Data Exchange Layer (DXL) クライアント インストーラーを開始します。 |
以下の手順は、メイン コンポーネントが読み込まれる順序を説明しています。
- コンピューターの起動 (ドライバーとサービスの負荷):
- オペレーティング システムが Windows 8 以降の場合、 mfeelamk.sys ドライバーは Microsoft ELAM framework を使用して読み込まれます。
- mfehidk.sys ドライバーが読み込まれます。
- mfetdik.sys/mfewfpk.sys ドライバーが読み込まれます。
- mfeavfk.sys ドライバーが読み込まれます。
- サービスコントロール マネージャー が mfevtps.exe サービスを自動的に開始します。
- McShield、Framework サービス、VsTskMgr サービスは自動的にロードされます。前述のように、McShield はオンアクセス スキャナーのユーザー モード コンポーネントです。Framework サービスは更新、スケジュール、ミラーリング機能を提供し、VSTskmgr はイベントを調整するために使用されるサービスです。たとえば、スケジュール情報を CMA に送信します。致命的なタイムアウトが発生した場合は McShield が再起動され、VSE ファイルが変更されないように保護されます。
- McShield サービスは mfeapfk.sys ドライバーを読み込みます。
- McShield サービスは mfebopk.sys ドライバーを読み込みます。
- FrameworkService は NaPrdMgr をロードして、管理対象製品のプラグインと通信します。
- ユーザーがログインします (Run キーの項目がロードされます)。
- UpdaterUI/UdaterUI および ShStat (VSE 8.7i) がロードされます。
- UpdaterUI/UdaterUI は、CMA が何を行っているかを確認するためのユーザー インターフェイスを提供します。
- ShStat、 vShield アイコンは統計を表示し、OAS 検出が発生すると OAS メッセージ ウィンドウを表示します。
- mfeann.exe プロセスが開始されます。
- 他のコンポーネントが (必要に応じて) ロードされます。
- McScript/McScript_In_Use は、TA のスクリプト化された操作を実行します。
- Scan32 オンデマンド スキャナは、スケジュールされたオンデマンド スキャン (ODS) タスクの実行時に使用されます。
- McConsole はコンソールを表示し、ユーザーがコンソールを通じて呼び出した場合は ODS も実行します。
- ShCfg32、オンアクセス スキャナーのプロパティ設定。
- ScnCfg32、ODS プロパティ設定。ユーザーがこの画面を通じて呼び出すと、ODS も実行されます。