Atualizações recentes deste artigo:
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Data |
Atualização |
26 de março de 2021 |
O McScanCheck foi substituído por N/A na linha que referenciou o McScanCheck. exe. |
12 de fevereiro de 2021 |
Massachusetts 5.5.x O fim da vida útil foi removido e as versões atuais compatíveis foram adicionadas. |
Este artigo fornece uma breve descrição dos processos associados ao VSE e ao MA. A sequência em que os principais componentes carrega também está descrita abaixo.
Massachusetts 5.x Processos
Processo de Windows |
Processo não Windows |
Descrição |
masvc.exe |
masvc |
Executa funções como:
- Coleta de propriedades
- Imposição de política
- Programação de tarefas
- Comunicação Agent-servidor
- Disparar sessões de atualização
|
macmnsvc. exe |
macmnsvc |
Hospeda vários serviços de McAfee Agent, como servidor ponto a ponto, ativação e RelayServer. |
macompatsvc. exe |
macompatsvc |
Esse executável é o serviço de compatibilidade para o serviça McAfee Agent. McAfee Agent serviço inicia esse serviço e se comunica com os plug-ins de produtos gerenciados. |
cmdagent.exe |
cmdagent |
Um programa de linha de comando que chama McAfee Agent. Para saber mais sobre as opções disponíveis com este comando, use:
cmdagent.exe -h |
FrmInst.exe |
N/D |
McAfee Agent programa de instalação. Para saber mais sobre as opções disponíveis com este comando, use:
FrmInst.exe /h |
maconfig. exe |
maconfig |
Um programa de linha de comando usado para configurar diferentes opções de McAfee Agent. Para saber mais sobre as opções disponíveis com este comando, use:
maconfig –help |
McScanCheck. exe |
N/A |
Um programa de linha de comando usado pelo McScript_InUse.exe para executar atualizações de DAT ou de mecanismo. |
McScript_InUse. exe |
Mue_InUse |
Executa scripts para atualização de arquivos DAT, mecanismos, Service Packs ou qualquer outro componente cujo check-in tenha sido feito em um repositório. Esse processo é carregado quando atualização tarefa é iniciada. |
UpdaterUI.exe |
N/D |
Fornece a interface do usuário para atualizações. Ele também controla o ícone de McAfee Agent na área de notificação e é carregado usando a chave Run no registro Windows. |
marepomirror. exe |
N/D |
Executa o espelhamento de repositório de acordo com as configurações de política. |
FramePkg.exe |
N/D |
McAfee Agent Installer. |
MCTRAY. exe |
N/D |
McAfee ferramenta de gerenciamento de ícone. Ele é executado na mesma seção de usuário. O UdaterUI.exe o processo inicia o ícone. |
mcupdater. exe |
|
Inicia o instalador do cliente da McAfee® Data Exchange Layer (do DXL) como parte da instalação da McAfee Agent. |
VSE 8.8 Processos
Nome do processo |
Descrição |
Mcshield.exe |
O McShield Serviço de mecanismo de varredura ao acessar. |
Scan32.exe /
Scan64.exe |
O processo de mecanismo de varredura por solicitação que é carregado quando uma varredura por solicitação é iniciada. |
Shstat.exe |
Carrega a partir da chave de execução no registro do Windows. Para as versões atuais do MA, ele se integra ao McTray.exe (carregando uma DLL) e, em seguida, sai. Ele é responsável por carregar o seguinte:
- McAfee VirusScan (vShield) + ícone na área de notificação do Windows.
- Tela sobre o VSE
- Estatísticas de mecanismo de varredura ao acessar
- Janela mensagens.
|
VsTskMgr.exe |
Facilita as obrigações do janitorial no produto. |
mfevtps.exe |
Fornece validação de confiança para todos os processos de McAfee. |
mfeann.exe |
Carregado por Vstskmgr.exe. Ele é responsável pela criação e registro de eventos. |
VSE 8.8 Impulsiona
Nome do processo |
Descrição |
mfeapfk.sys |
O driver de conteúdo de proteção de acesso, que fornece proteção de acesso para o arquivo/pasta e o bloqueio do registro. |
mfeavfk.sys |
Um driver de conteúdo de filtro do sistema arquivo usado para varredura antivírus e manutenção de um cache arquivo. |
mfebopk.sys |
Um driver de conteúdo de proteção contra estouro de buffer. (N/A para x64) |
mfeclnk.sys |
Usado durante a remoção do rootkit. |
mfeelamk.sys |
O Early Launch Anti-Malware Driver (ELAM). Esse componente é usado com o Microsoft ELAM Framework para verificar se os drivers de inicialização de boot não contêm malware. Disponível para Windows 8 e versões posteriores (Windows kernel versão 6.2 e versões posteriores). |
mfehidk.sys |
O driver de link de detecção de invasão do host. Facilita os eventos de E/S para os drivers de conteúdo relevantes. |
mferkdet.sys |
Usado durante a varredura sob demanda para fazer a varredura de rootkits. |
Mfetdik2.sys |
O driver de filtro TDI. A proteção de acesso usa esse driver para o bloqueio de portas e a identificação de origem de IP em sistemas operacionais Windows. |
Mfewfpk.sys /
Mfefirek.sys |
O driver da plataforma de filtragem do Windows. A proteção de acesso usa esse driver para o bloqueio de portas e a identificação de origem de IP no Windows Vista Service Pack 1 e versões posteriores. |
O procedimento a seguir descreve a sequência em que os principais componentes carregam:
- O computador é iniciado (os drivers e os serviços são carregados):
- Se o sistema operacional for Windows 8 (ou posterior), o mfeelamk.sys o driver é carregado usando o Microsoft ELAM Framework.
- O mfehidk.sys o driver é carregado.
- O mfetdik.sys/mfewfpk.sys o driver é carregado.
- O mfeavfk.sys o driver é carregado.
- O Manager de controle de serviço inicia automaticamente o mfevtps.exe provedor.
- O McShield, Serviço de estrutura e VsTskMgr os serviços são carregados automaticamente. Conforme descrito acima, McShield é o componente de modo de usuário do mecanismo de varredura ao acessar. O serviço de estrutura fornece atualizações, programação e espelhamento de funções, e VSTskmgr é um serviço usado para coordenar eventos. Por exemplo, ele envia informações de programação para o CMA. A reinicialização é reiniciada McShield Se ocorrer um tempo limite fatal e também houver proteção para que os arquivos do VSE sejam modificados.
- O McShield Service carrega o mfeapfk.sys Driver.
- O McShield Service carrega o mfebopk.sys Driver.
- O FrameworkService carrega NaPrdMgr para comunicar-se com os plug-ins de produtos gerenciados.
- O usuário efetua login (os itens na chave de execução são carregados):
- O UpdaterUI/UdaterUI em ShStat (VSE 8.7i) carregar.
- O UpdaterUI/UdaterUI fornece uma interface do usuário para ver o que o CMA está fazendo.
- O ShStat, vShield o ícone que mostra as estatísticas exibe a janela de mensagens do OAS quando ocorre uma detecção de OAS.
- O mfeann.exe o processo é iniciado.
- Outros componentes são carregados (conforme o necessário):
- O McScript/McScript_In_Use executa operações com script para MA.
- O Scan32 mecanismo de varredura por solicitação, usada quando tarefas de varredura por solicitação programadas são executadas.
- O McConsole exibe o console do, também executa uma varredura sob demanda se invocada pelo usuário através do console do.
- O ShCfg32, Na configuração da Propriedade do mecanismo de varredura.
- O ScnCfg32, Configuração de propriedade de varredura por solicitação. Ele também executará uma varredura por solicitação se for invocado pelo usuário através desta tela.