Procesbeschrijving en laadvolgorde voor VirusScan Enterprise en McAfee Agent
Technische artikelen ID:
KB65784
Laatst gewijzigd: 30-11-2021
Laatst gewijzigd: 30-11-2021
Omgeving
McAfee Agent (MA) 5.x, 4.x
McAfee VirusScan Enterprise (VSE) 8.x
McAfee VirusScan Enterprise (VSE) 8.x
Oplossing
Dit artikel bevat een korte beschrijving van de processen van VirusScan Enterprise en McAfee Agent. Ook wordt hieronder de volgorde beschreven waarin de hoofdcomponenten worden geladen.
MA 5.x-processen
MA 4.x-processen
Processen van VSE
MA 5.x-processen
Procesnaam | Beschrijving |
FrmInst.exe | Het installatieprogramma van MA. |
MacMnsvc.exe | Hierdoor worden meerdere services van MA gehost, zoals Peer-to-Peer-server, Wake-up en RelayServer. |
MaSvc.exe | Hierdoor worden functies uitgevoerd, zoals eigenschapsverzameling, beleidhandhaving, inplanning van taken, agent-server-communicatie en updatesessies voor triggers. |
MaComaptSvc.exe | De compatibiliteitsservice voor de McAfee Agent-service. De McAfee Agent-service start deze service en communiceert met de diverse beheerde invoegtoepassingen voor producten. |
CmdAgent.exe | Het opdrachtregelprogramma waardoor MA wordt aangeroepen. |
MaConfig.exe | Het opdrachtregelprogramma dat wordt gebtuikt om verschillende opties in MA te configureren. |
UpdaterUI.exe UdaterUI |
Verzorgt de gebruikersinterface voor de updates. Deze processen beheren ook het pictogram van MA in het systeemvak en worden geladen door de Run-sleutel in het Windows-register. |
McTray.exe | Het hulpprogramma voor beheer van het systeemvakpictogram. Het wordt uitgevoerd in dezelfde gebruikerssessie en wordt gestart door UdaterUI.exe. |
McScript.exe | Hiermee kunt u scripts uitvoeren voor het bijwerken van DAT-bestanden, engines, servicepacks of andere componenten die worden ingecheckt in een opslagplaats. Dit proces wordt geladen wanneer de updatetaak wordt gestart. |
McScript_InUse.exe | Hierdoor kunnen implementatietaken van MA voltooid worden zonder bestanden te vergrendelen voor gebruik. |
McScanCheck.exe | Het opdrachtregelprogramma dat door McScript_InUse.exe wordt gebruikt om DAT of de engine bij te werken. |
MaRepoMirror.exe | Hiermee wordt de opslagplaats gespiegeld voor VSE. |
MA 4.x-processen
Procesnaam | Beschrijving |
McScript.exe | Hiermee kunt u scripts uitvoeren voor het bijwerken van DAT-bestanden, engines, servicepacks of andere componenten die worden ingecheckt in een opslagplaats. Dit proces wordt geladen wanneer de updatetaak wordt gestart. |
UpdaterUI.exe UdaterUI | Verzorgt de gebruikersinterface voor de updates. Deze processen beheren ook het pictogram van MA in het systeemvak en worden geladen door de Run-sleutel in het Windows-register. |
naPrdMgr.exe | Het productbeheer voor de McAfee Framework-service. Het wordt geladen door de Framework-service en communiceert met de invoegtoepassingen van diverse gespecialiseerde producten. |
FrameworkService.exe | Hierdoor worden de meeste functies van MA verzorgd. |
Cleanup.exe | Hierdoor wordt een opschoonactie uitgevoerd na installatie of verwijdering van MA. |
CmdAgent.exe | Het opdrachtregelprogramma waardoor MA wordt aangeroepen. |
FrmInst.exe | Het installatieprogramma van MA. |
McScript_InUse.exe | Hierdoor kunnen implementatietaken van MA voltooid worden zonder bestanden te vergrendelen voor gebruik. |
McTray.exe | Het hulpprogramma voor beheer van het systeemvakpictogram. Het wordt uitgevoerd in dezelfde gebruikerssessie en wordt gestart door UdaterUI.exe. |
Processen van VSE
VSE 8.8 Procesnaam |
Beschrijving |
Mcshield.exe | De service voor scannen bij toegang van McShield. |
Scan32.exe / Scan64.exe |
Het proces voor scannen op aanvraag dat wordt geladen wanneer scannen op aanvraag is gestart. |
Shstat.exe | Dit wordt geladen door de Run-sleutel in het Windows-register. Voor huidige MA-versies wordt dit gemigreerd met McTray.exe (door het laden van een DLL-bestand) en daarna afgesloten. Het is verantwoordelijk voor het +-pictogram van McAfee VirusScan (Vshield) in het systeemvak van Windows, het scherm Info van VSE, de statistieken van scannen bij toegang en het berichtenvenster. |
VsTskMgr.exe | Hierdoor worden facilitaire functies verricht in het product. |
mfevtps.exe | Zorgt voor validatie van vertrouwen voor alle McAfee-processen. |
mfeann.exe | Wordt geladen door Vstskmgr.exe. Is verantwoordelijk voor het maken en de logboekregistratie van gebeurtenissen. |
VSE 8.7i Procesnaam |
Beschrijving |
Mcshield.exe | De service voor scannen bij toegang van McShield. |
Scan32.exe | Het proces voor scannen op aanvraag dat wordt geladen wanneer scannen op aanvraag is gestart. |
Shstat.exe | Dit wordt geladen door de Run-sleutel in het Windows-register. Voor huidige MA-versies wordt dit gemigreerd met McTray.exe (door het laden van een DLL-bestand) en daarna afgesloten. Het is verantwoordelijk voor het pictogram van McAfee VirusScan (Vshield) in het systeemvak van Windows, het scherm Info van VSE, de statistieken van scannen bij toegang en het berichtenvenster. |
Tbmon.exe | Het wordt geladen door de Run-sleutel in het Windows-register en is verantwoordelijk voor de service voor foutrapportage. |
VsTskMgr.exe | Dit bestand beschermt VirusScan-bestanden en geeft wijzigingen in lokale geplande taken door aan CMA. |
engineserver.exe | Wordt gebruikt voor het laden van DAT-bestanden en de engine voor scanners op aanvraag en mailscanners. Deze component wordt niet meer geleverd bij VSE 8.8 en hoger. |
mfevtps.exe | Wordt geladen wanneer de computer opstart en valideert het vertrouwen van alle McAfee-processen die worden geladen. |
mfeann.exe | Is verantwoordelijk voor het maken en de logboekregistratie van gebeurtenissen. In VSE 8.7i wordt dit proces gestart door McShield.exe, In VSE 8.8 wordt dit proces gestart door VSTskMgr.exe. |
VSE -stuurprogramma's
VSE 8.8 Procesnaam |
Beschrijving |
mfeapfk.sys | Het inhoudstuurprogramma voor toegangsbeveiliging dat de toegang tot bestanden/mappen en het register beveiligt. |
mfeavfk.sys | Het inhoudstuurprogramma voor het bestandssysteemfilter dat wordt gebruikt voor antivirusscans en het onderhouden van een bestandscache. |
mfebopk.sys | Het inhoudstuurprogramma voor bufferoverloopbeveiliging. (Niet beschikbaar voor x64) |
mfeclnk.sys | Wordt gebruikt voor verwijdering van de rootkit. |
mfeelamk.sys | Het ELAM-stuurprogramma (Early Launch Anti-Malware). Deze component wordt samen met het Microsoft ELAM-framework gebruikt om te controleren of opstartstuurprogramma's malware bevatten. Beschikbaar voor Windows 8 en hoger (Windows-kernelversie 6.2 en hoger). |
mfehidk.sys | Het stuurprogramma voor hostinbraakdetectie. Hierdoor zijn I/O-gebeurtenissen mogelijk voor de relevante inhoudstuurprogramma's. |
mferkdet.sys | Dit wordt gebruikt voor de functie scannen op aanvraag om naar rootkits te scannen. |
Mfetdik2.sys | Het TDI-filterstuurprogramma. Dit stuurprogramma wordt door toegangsbeveiliging gebruikt om de poort te blokkeren en de IP-bron te identificeren op Windows-besturingssystemen die zijn vrijgegeven vóór Windows Vista Service Pack 1. |
Mfewfpk.sys / Mfefirek.sys |
Het stuurprogramma voor Windows-filterplatform. Dit stuurprogramma wordt door toegangsbeveiliging gebruikt om de poort te blokkeren en de IP-bron te identificeren op Windows Vista Service Pack 1 en hoger. |
VSE 8.7i Procesnaam |
Beschrijving |
mfeapfk.sys | Het filterstuurprogramma voor toegangsbeveiliging dat de toegang tot bestanden/mappen en het register beveiligt. |
mfeavfk.sys | Een filterstuurprogramma voor bestandssysteem, wordt gebruikt voor antivirusscans. |
mfebopk.sys | Een stuurprogramma voor bestandssysteem, wordt gebruikt voor bufferoverloopbeveiliging. |
mfeclnk.sys | Een stuurprogramma dat kan worden gebruikt tijdens het verwijderen van een rootkit. |
mfeelamk.sys | Het ELAM-stuurprogramma (Early Launch Anti-Malware). Deze component wordt samen met het Microsoft ELAM-framework gebruikt om te controleren of opstartstuurprogramma's malware bevatten. Beschikbaar voor Windows 8 en hoger (Windows-kernelversie 6.2 en hoger). |
mfehidk.sys | Het stuurprogramma voor hostinbraakdetectie. Deze component wordt gebruikt voor toegangsbeveiliging en door het filterstuurprogramma en het Entercept-stuurprogramma (bufferoverloop). Altitude:321300.00. |
mferkdet.sys | Het stuurprogramma voor analyse van VSCore-code. Dit verzorgt de functionaliteit voor scannen op verzoek om te zoeken naar rootkits. |
mfetdik.sys | Het TDI-filterstuurprogramma. Dit stuurprogramma wordt door toegangsbeveiliging gebruikt om de poort te blokkeren en de IP-bron te identificeren op Windows-besturingssystemen die zijn vrijgegeven vóór Windows Vista Service Pack 1. |
mfewfpk.sys | Het stuurprogramma voor Windows-filterplatform. Dit stuurprogramma wordt door toegangsbeveiliging gebruikt om de poort te blokkeren en de IP-bron te identificeren op Windows Vista Service Pack 1 en hoger. |
De volgende procedure beschrijft de volgorde waarin de hoofdcomponenten worden geladen:
- De computer wordt opgestart (stuurprogramma's en services worden geladen):
- Als het besturingssysteem Windows 8 (of hoger) is, wordt het stuurprogramma mfeelamk.sys geladen door het Microsoft ELAM-framework.
- Het stuurprogramma mfehidk.sys driver wordt geladen.
- Het stuurprogramma mfetdik.sys/mfewfpk.sys wordt geladen.
- Het stuurprogramma mfeavfk.sys wordt geladen.
- Service Control Manager (servicebesturingsbeheer) start automatisch de service mfevtps.exe.
- De McShield Framework-service en VsTskMgr-services worden automatisch geladen. Zoals hierboven is beschreven, is McShield de gebruikersmoduscomponent van de scanner bij toegang. De Framework-service zorgt voor het bijwerken, plannen en spiegelen van functionaliteit en VSTskmgr is een service die gebeurtenissen coördineert. Deze verzendt bijvoorbeeld planningsinformatie naar CMA. De service start McShield opnieuw op als er een fatale time-out optreedt en beveiligt VSE-bestanden tegen wijzigen.
- McShield laadt het stuurprogramma mfeapfk.sys.
- McShield laadt het stuurprogramma mfebopk.sys.
- De Framework-service laadt NaPrdMgr om te communiceren met invoegtoepassingen van gespecialiseerde producten.
- De gebruiker meldt zich aan (items in de Run-sleutel worden geladen):
- UpdaterUI/UdaterUI en ShStat (VSE 8.7i) worden geladen.
- UpdaterUI/UdaterUI heeft een gebruikersinterface om te zien wat CMA doet.
- ShStat, Vshield-pictogram met statistieken, venster met OAS-berichten weergeven wanneer OAS-detecties optreden.
- Het proces mfeann.exe wordt gestart.
- Andere componenten worden geladen (zoals vereist):
- McScript/McScript_In_Use voert scriptbewerkingen uit voor MA.
- Scan32 scanner op verzoek, wordt gebruikt wanneer geplande scantaken op verzoek starten.
- McConsole geeft de console weer en voert een scan op verzoek uit als deze wordt aangeroepen door de gebruiker via de console.
- ShCfg32, configuratie van de eigenschap Scanner bij toegang.
- ScnCfg32, configuratie van de eigenschap Scannen op verzoek. Er wordt ook een scan op verzoek uitgevoerd als deze wordt aangeroepen door de gebruiker via dit scherm.
ontkenning
De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Talen:
Dit artikel is beschikbaar in de volgende talen: