VirusScan Enterprise 및 McAfee Agent의 프로세스 설명 및 로드 순서
기술 문서 ID:
KB65784
마지막으로 수정한 날짜: 2021-11-30 19:40:51 Etc/GMT
마지막으로 수정한 날짜: 2021-11-30 19:40:51 Etc/GMT
환경
McAfee Agent(MA) 5.x, 4.x
McAfee VirusScan Enterprise(VSE) 8.x
McAfee VirusScan Enterprise(VSE) 8.x
해결책
이 문서에서는 VirusScan Enterprise 및 McAfee Agent와 연관된 프로세스에 대해 간단히 설명합니다. 또한 기본 구성요소가 로드되는 순서에 대해서도 설명합니다.
MA 5.x 프로세스
MA 4.x 프로세스
VSE 프로세스
MA 5.x 프로세스
프로세스 이름 | 설명 |
FrmInst.exe | MA 설치 프로그램. |
macmnsvc.exe | 피어-투-피어 서버, 웨이크업 및 RelayServer와 같은 여러 MA 서비스를 호스트합니다. |
masvc.exe | 속성 수집, 정책 실시, 작업 예약, 에이전트-서버 통신과 같은 기능을 수행하고 업데이트 세션을 트리거합니다. |
macomaptsvc.exe | McAfee Agent 서비스에 대한 호환성 서비스입니다. McAfee Agent 서비스는 이 서비스를 시작하여 다양한 관리되는 제품 플러그인과 통신합니다. |
CmdAgent.exe | MA를 호출하는 명령줄 프로그램입니다. |
maconfig.exe | MA에 대한 서로 다른 옵션을 구성하는 데 사용되는 명령줄 프로그램입니다. |
UpdaterUI.exe UdaterUI |
업데이트에 대한 사용자 인터페이스를 제공합니다. 또한 이들 프로세스는 시스템 트레이에서 MA 아이콘을 제어하고 Windows 레지스트리의 실행 키를 사용하여 로드됩니다. |
McTray.exe | 시스템 트레이 아이콘 관리 도구입니다. 동일한 사용자 세션에서 실행되고 UdaterUI.exe에 의해 시작됩니다. |
McScript.exe | DAT 파일, 엔진, 서비스 팩 또는 리포지토리에 체크인된 다른 구성요소를 업데이트하기 위한 스크립트를 실행합니다. 이 프로세스는 업데이트 작업을 시작할 때 로드됩니다. |
McScript_InUse.exe | 사용 중에 파일을 잠그지 않고서도 MA 배포 작업을 완료할 수 있도록 해줍니다. |
McScanCheck.exe | McScript_InUse.exe가 DAT 또는 엔진 업데이트를 수행하는 데 사용하는 명령줄 프로그램입니다. |
marepomirror.exe | VSE에 대해 리포지토리 미러링을 수행합니다. |
MA 4.x 프로세스
프로세스 이름 | 설명 |
McScript.exe | DAT 파일, 엔진, 서비스 팩 또는 리포지토리에 체크인된 다른 구성요소를 업데이트하기 위한 스크립트를 실행합니다. 이 프로세스는 업데이트 작업을 시작할 때 로드됩니다. |
UpdaterUI.exe UdaterUI | 업데이트에 대한 사용자 인터페이스를 제공합니다. 또한 이들 프로세스는 시스템 트레이에서 MA 아이콘을 제어하고 Windows 레지스트리의 실행 키를 사용하여 로드됩니다. |
naPrdMgr.exe | McAfee Framework 서비스의 제품 관리자입니다. Framework 서비스에 의해 로드되며 다양한 포인트 제품 플러그인과 통신합니다. |
FrameworkService.exe | 대부분의 MA 기능을 제공합니다. |
Cleanup.exe | MA를 설치 또는 제거한 후 정리합니다. |
CmdAgent.exe | MA를 호출하는 명령줄 프로그램입니다. |
FrmInst.exe | MA 설치 프로그램. |
McScript_InUse.exe | 사용 중에 파일을 잠그지 않고서도 MA 배포 작업을 완료할 수 있도록 해줍니다. |
McTray.exe | 시스템 트레이 아이콘 관리 도구입니다. 동일한 사용자 세션에서 실행되고 UdaterUI.exe에 의해 시작됩니다. |
VSE 프로세스
VSE 8.8 프로세스 이름 |
설명 |
Mcshield.exe | McShield 온액세스 스캐너 서비스입니다. |
Scan32.exe / Scan64.exe |
주문형 검색이 시작될 때 로드되는 주문형 스캐너 프로세스입니다. |
Shstat.exe | Windows 레지스트리의 실행 키를 통해 로드됩니다. 현재 MA 버전의 경우 McTray.exe와 통합(DLL 로드를 통해)된 다음 종료됩니다. Windows 시스템 트레이, VSE 정보 화면, 온액세스 스캐너 통계 및 메시지 창에 McAfee 바이러스스캔(Vshield) +아이콘을 로드하는 역할을 담당합니다. |
VsTskMgr.exe | 제품 내에서 관리 작업을 용이하게 합니다. |
mfevtps.exe | 모든 McAfee 프로세스에 대해 신뢰 유효성 검사를 제공합니다. |
mfeann.exe | Vstskmgr.exe에 의해 로드됩니다. 이벤트 생성 및 로깅을 담당합니다. |
VSE 8.7i 프로세스 이름 |
설명 |
Mcshield.exe | McShield 온액세스 스캐너 서비스입니다. |
Scan32.exe | 주문형 검색이 시작될 때 로드되는 주문형 스캐너 프로세스입니다. |
Shstat.exe | Windows 레지스트리의 실행 키를 통해 로드됩니다. 현재 MA 버전의 경우 McTray.exe와 통합(DLL 로드를 통해)된 다음 종료됩니다. Windows 시스템 트레이, VSE 정보 화면, 온액세스 스캐너 통계 및 메시지 창에 McAfee 바이러스스캔(Vshield) 아이콘을 로드하는 역할을 담당합니다. |
Tbmon.exe | Windows 레지스트리의 실행 키를 통해 로드되며 오류 보고 서비스를 담당합니다. |
VsTskMgr.exe | 바이러스스캔 파일을 보호하며 로컬로 예약된 작업 변경 사항을 CMA에 제공합니다. |
engineserver.exe | 주문형 스캐너 및 메일 스캐너가 DAT 및 엔진을 로드하는 데 사용합니다. 이 구성요소는 VSE 8.8 이상에서는 더 이상 제공되지 않습니다. |
mfevtps.exe | 컴퓨터가 시작될 때 로드되며, 로드되는 모든 McAfee 프로세스에 대해 신뢰 유효성 검사를 수행합니다. |
mfeann.exe | 이벤트 생성 및 로깅 작업을 담당합니다. VSE 8.7i에서는 McShield.exe에 의해 이 프로세스가 시작되지만, VSE 8.8에서는 VSTskMgr.exe에 의해 이 프로세스가 시작됩니다. |
VSE 드라이버
VSE 8.8 프로세스 이름 |
설명 |
mfeapfk.sys | 파일/폴더 및 레지스트리 차단을 위한 액세스 보호 기능을 제공하는 액세스 보호 콘텐츠 드라이버입니다. |
mfeavfk.sys | 안티바이러스 검색 및 파일 캐시 유지 관리에 사용되는 파일 시스템 필터 콘텐츠 드라이버입니다. |
mfebopk.sys | 버퍼 오버플로 방지 콘텐츠 드라이버입니다. (x64에는 해당되지 않음) |
mfeclnk.sys | 루트킷을 제거하는 동안 사용됩니다. |
mfeelamk.sys | ELAM(Early Launch Anti-Malware) 드라이버입니다. 이 구성요소는 Microsoft ELAM 프레임워크와 결합되어 부트 시작 드라이버에 악성 프로그램이 포함되어 있지 않은지 확인하는 데 사용됩니다. Windows 8 이상(Windows 커널 버전 6.2 이상)에 사용할 수 있습니다. |
mfehidk.sys | 호스트 침입 탐지 링크 드라이버입니다. 관련 콘텐츠 드라이버에 대한 I/O 이벤트를 용이하게 합니다. |
mferkdet.sys | 루트킷 검색을 위한 주문형 검색 기능을 수행하는 동안 사용됩니다. |
Mfetdik2.sys | TDI 필터 드라이버입니다. 액세스 보호 기능은 Windows Vista 서비스 팩 1 이전에 릴리스된 Windows 운영 체제에서 포트 차단 및 IP 소스 식별에 이 드라이버를 사용합니다. |
Mfewfpk.sys / Mfefirek.sys |
Windows 필터링 플랫폼 드라이버입니다. 액세스 보호 기능은 Windows Vista 서비스 팩 1 이상에서 포트 차단 및 IP 소스 식별에 이 드라이버를 사용합니다. |
VSE 8.7i 프로세스 이름 |
설명 |
mfeapfk.sys | 파일/폴더 및 레지스트리 차단을 위한 액세스 보호 기능을 제공하는 액세스 보호 필터 드라이버입니다. |
mfeavfk.sys | 안티바이러스 검색에 사용되는 파일 시스템 필터 드라이버입니다. |
mfebopk.sys | 버퍼 오버플로 방지에 사용되는 파일 시스템 드라이버입니다. |
mfeclnk.sys | 루트킷을 제거하는 동안 사용할 수 있는 드라이버입니다. |
mfeelamk.sys | ELAM(Early Launch Anti-Malware) 드라이버입니다. 이 구성요소는 Microsoft ELAM 프레임워크와 결합되어 부트 시작 드라이버에 악성 프로그램이 포함되어 있지 않은지 확인하는 데 사용됩니다. Windows 8 이상(Windows 커널 버전 6.2 이상)에 사용할 수 있습니다. |
mfehidk.sys | 호스트 침입 탐지 링크 드라이버입니다. 이 구성요소는 액세스 보호에 사용되며 필터 드라이버 및 Entercept(버퍼 오버플로) 드라이버에 의해 사용됩니다. 고도:321300.00. |
mferkdet.sys | VSCore 코드 분석 드라이버입니다. 루트킷 검색을 위한 주문형 검색 기능을 제공합니다 |
mfetdik.sys | TDI 필터 드라이버입니다. 액세스 보호 기능은 Windows Vista 서비스 팩 1 이전에 릴리스된 Windows 운영 체제에서 포트 차단 및 IP 소스 식별에 이 드라이버를 사용합니다. |
mfewfpk.sys | Windows 필터링 플랫폼 드라이버입니다. 액세스 보호 기능은 Windows Vista 서비스 팩 1 이상에서 포트 차단 및 IP 소스 식별에 이 드라이버를 사용합니다. |
다음 절차에서는 기본 구성요소가 로드되는 순서를 설명합니다.
- 컴퓨터 시작(드라이버 및 서비스 로드):
- 운영 체제가 Windows 8 이상인 경우 Microsoft ELAM 프레임워크에 의해 mfeelamk.sys 드라이버가 로드됩니다.
- mfehidk.sys 드라이버가 로드됩니다.
- mfetdik.sys/mfewfpk.sys 드라이버가 로드됩니다.
- mfeavfk.sys 드라이버가 로드됩니다.
- 서비스 제어 관리자가 자동으로 mfevtps.exe 서비스를 시작합니다.
- McShield, 프레임워크 서비스 및 VsTskMgr 서비스가 자동으로 로드됩니다. 위에서 설명했듯이 McShield는 온액세스 스캐너의 사용자 모드 구성요소입니다. 프레임워크 서비스는 업데이트, 예약 및 미러링 기능을 제공하며, VSTskmgr은 이벤트를 조정하는 데 사용되는 서비스입니다. 예를 들어 예약 정보를 CMA로 보냅니다. 심각한 시간 초과가 발생한 경우 McShield를 다시 시작하고 VSE 파일이 수정되지 않도록 보호하기도 합니다.
- McShield가 mfeapfk.sys 드라이버를 로드합니다.
- McShield가 mfebopk.sys 드라이버를 로드합니다.
- FrameworkService가 포인트 제품 플러그인과 통신하기 위해 NaPrdMgr을 로드합니다.
- 사용자 로그인(실행 키의 항목이 로드됨):
- UpdaterUI/UdaterUI 및 ShStat(VSE 8.7i)가 로드됩니다.
- UpdaterUI/UdaterUI는 CMA가 수행 중인 작업을 볼 수 있는 사용자 인터페이스를 제공합니다.
- 통계를 보여주는 ShStat의 Vshield 아이콘은 OAS 탐지가 발생할 때 OAS 메시지 창을 표시합니다.
- mfeann.exe 프로세스가 시작됩니다.
- 다른 구성요소 로드(필요한 경우):
- McScript/McScript_In_Use가 MA에 대한 스크립트 작업을 실행합니다.
- 예약된 주문형 검색 작업이 시작될 때 Scan32 주문형 스캐너가 사용됩니다.
- McConsole이 콘솔을 표시하고, 해당 콘솔을 통해 사용자가 호출할 경우 주문형 검색을 수행하기도 합니다.
- ShCfg32, 온액세스 스캐너 속성 구성.
- ScnCfg32, 주문형 검색 속성 구성. 사용자가 이 화면을 통해 호출할 경우 주문형 검색을 수행하기도 합니다.
고지 사항
이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.
언어:
이 기사는 다음 언어로 제공됩니다.