Aggiornamenti recenti a questo articolo:
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Data |
Aggiornamento |
26 marzo 2021 |
McScanCheck è stato sostituito con N/A nella riga che faceva riferimento a McScanCheck. exe. |
12 febbraio 2021 |
MA 5.5.x Fine vita rimossa e aggiunta delle versioni supportate correnti. |
In questo articolo viene fornita una breve descrizione dei processi associati a VSE e MA. Di seguito è descritta anche la sequenza con cui viene caricato il carico dei componenti principali.
MA 5.x Processi
Processo di Windows |
Processo non Windows |
Descrizione |
masvc.exe |
masvc |
Esegue funzioni quali:
- Raccolta proprietà
- Imposizione delle policy
- Pianificazione delle attività
- Comunicazione Agent-Server
- Attiva sessioni di aggiornamento
|
macmnsvc. exe |
macmnsvc |
Ospita più servizi di McAfee Agent, ad esempio server peer-peer, attivazione e RelayServer. |
macompatsvc. exe |
macompatsvc |
Questo eseguibile è il servizio di compatibilità per il servizio McAfee Agent. McAfee Agent servizio avvia questo servizio e comunica con i plug-in del prodotto gestito. |
cmdagent.exe |
cmdagent |
Un programma della riga di comando che richiama McAfee Agent. Per saperne di più sugli switch disponibili con questo comando, utilizzare:
cmdagent.exe -h |
FrmInst.exe |
N/D |
McAfee Agent programma di installazione. Per saperne di più sugli switch disponibili con questo comando, utilizzare:
FrmInst.exe /h |
maconfig. exe |
maconfig |
Un programma della riga di comando utilizzato per configurare diverse opzioni di McAfee Agent. Per saperne di più sugli switch disponibili con questo comando, utilizzare:
maconfig –help |
McScanCheck. exe |
N/A |
Un programma della riga di comando utilizzato da McScript_InUse.exe per eseguire gli aggiornamenti dei file DAT o del motore. |
McScript_InUse. exe |
Mue_InUse |
Esegue script per l'aggiornamento di file DAT, motori, Service Pack o qualsiasi altro componente archiviato in un archivio. Questo processo viene caricato quando viene avviata l'attività di aggiornamento. |
UpdaterUI.exe |
N/D |
Fornisce l'interfaccia utente per gli aggiornamenti. Controlla inoltre l'icona McAfee Agent nell'area di notifica e viene caricato utilizzando la chiave di esecuzione nel registro di Windows. |
marepomirror. exe |
N/D |
Esegue il mirroring dell'archivio in base alle impostazioni di policy. |
FramePkg.exe |
N/D |
McAfee Agent programma di installazione. |
mctray. exe |
N/D |
Strumento di gestione delle icone McAfee. Viene eseguito nella stessa sessione utente. Il UdaterUI.exe il processo avvia l'icona. |
mcupdater. exe |
|
Avvia il programma di installazione client di McAfee® Data Exchange Layer (DXL) come parte dell'installazione di McAfee Agent. |
VSE 8.8 Processi
Nome processo |
Descrizione |
Mcshield.exe |
Il McShield Servizio programma di scansione all'accesso. |
Scan32.exe /
Scan64.exe |
Il processo di programma di scansione su richiesta che viene caricato quando viene avviata una scansione su richiesta. |
Shstat.exe |
Viene caricato dalla chiave di esecuzione nel registro di Windows. Per le versioni attuali di MA, si integra con McTray.exe (caricando una DLL), quindi esce. È responsabile del caricamento di quanto segue:
- McAfee VirusScan (vShield) + icona nell'area di notifica di Windows.
- VSE informazioni sullo schermo
- Statistiche programma di scansione all'accesso
- Finestra messaggi.
|
VsTskMgr.exe |
Facilita i compiti di pulizie all'interno del prodotto. |
mfevtps.exe |
Fornisce la convalida dell'affidabilità per tutti i processi McAfee. |
mfeann.exe |
Caricato da Vstskmgr.exe. È responsabile della creazione e della registrazione degli eventi. |
VSE 8.8 Driver
Nome processo |
Descrizione |
mfeapfk.sys |
Il driver del contenuto della protezione dell'accesso, che fornisce la protezione dell'accesso per file/cartelle e il blocco del registro di sistema. |
mfeavfk.sys |
Driver del contenuto del filtro del file System utilizzato per la scansione antivirus e la gestione di un file cache. |
mfebopk.sys |
Un driver del contenuto di protezione da overflow del buffer. (N/A per x64) |
mfeclnk.sys |
Utilizzato durante la rimozione rootkit. |
mfeelamk.sys |
Il Early Launch antimalware (ELAM) driver. Questo componente viene utilizzato con il Microsoft ELAM Framework per verificare che i driver di avvio del boot non contengano malware. Disponibile per Windows 8 e versioni successive (Windows kernel versione 6.2 e versioni successive). |
mfehidk.sys |
Driver di collegamento di Host Intrusion Detection. Facilita gli eventi di I/O per i driver di contenuto rilevanti. |
mferkdet.sys |
Utilizzato durante la scansione su richiesta per eseguire la scansione di rootkit. |
Mfetdik2.sys |
Il driver del filtro TDI. La protezione dell'accesso utilizza questo driver per il blocco delle porte e l'identificazione dell'origine IP su Windows sistemi operativi. |
Mfewfpk.sys /
Mfefirek.sys |
Il driver della piattaforma di filtraggio Windows. La protezione dell'accesso utilizza questo driver per il blocco delle porte e l'identificazione dell'origine IP in Windows Vista Service Pack 1 e versioni successive. |
La seguente procedura descrive la sequenza con cui vengono caricati i componenti principali:
- Il computer viene avviato (carico di driver e servizi):
- Se il sistema operativo è Windows 8 (o versioni successive), mfeelamk.sys il driver viene caricato utilizzando il Microsoft ELAM Framework.
- Il mfehidk.sys il driver viene caricato.
- Il mfetdik.sys/mfewfpk.sys il driver viene caricato.
- Il mfeavfk.sys il driver viene caricato.
- Il controllo di Gestione servizi avvia automaticamente il mfevtps.exe servizio.
- Il McShield, Servizio Framework e VsTskMgr i servizi vengono caricati automaticamente. Come descritto sopra, McShield è il componente in modalità utente del programma di scansione all'accesso. Il servizio Framework fornisce funzioni di aggiornamento, pianificazione e mirroring e VSTskmgr è un servizio utilizzato per coordinare gli eventi. Ad esempio, invia informazioni di pianificazione a CMA. Viene riavviato McShield Se si verifica un timeout fatale e protegge anche i file VSE dalla modifica.
- Il McShield il servizio carica il mfeapfk.sys driver.
- Il McShield il servizio carica il mfebopk.sys driver.
- Il FrameworkService carichi NaPrdMgr per comunicare con i plug-in del prodotto gestito.
- L'utente effettua l'accesso (gli elementi della chiave di esecuzione vengono caricati):
- Il UpdaterUI/UdaterUI e ShStat (VSE 8.7i) carica.
- Il UpdaterUI/UdaterUI fornisce un'interfaccia utente per verificare cosa sta facendo CMA.
- Il ShStat, vShield icona che mostra le statistiche, Visualizza la finestra messaggi OAS quando si verificano i rilevamenti di OAS.
- Il mfeann.exe processo avviato.
- Altri componenti vengono caricati (in base alle esigenze):
- Il McScript/McScript_In_Use esegue operazioni eseguite con script per MA.
- Il Scan32 programma di scansione su richiesta, utilizzato durante l'esecuzione delle attività di scansione pianificata su richiesta.
- Il McConsole Visualizza la console, inoltre esegue una scansione su richiesta se viene richiamata dall'utente tramite la console.
- Il ShCfg32, Nella configurazione della proprietà scanner all'accesso.
- Il ScnCfg32, La configurazione delle proprietà della scansione su richiesta. Esegue inoltre una scansione su richiesta se viene invocata dall'utente tramite questa schermata.