Novo Serviço de gerenciamento de McAfee (MMS)
SystemCore 15.4 ou versões posteriores, instaladas em versões mais novas dos produtos do Endpoint, adiciona um serviço de Windows, Serviço de gerenciamento de McAfee.
O MMS substitui o Windows Service Control Manager (SCM) como Gerenciador de controle de serviço para vários 15.4 serviços de segurança relacionados a núcleo. O serviço MMS é listado no snap-in do SCM como o
McAfee o controlador de serviço.
Dependências do serviço Windows
- O MMS depende do serviço de criptografia do Microsoft. O CryptSvc fornece serviço de gerenciamento de chaves e serviços de validação de certificados confiáveis. Os drivers do SystemCore dependem dessas funções para validar a autenticação segura. A configuração de Windows padrão para CryptSvc é início automático. Não desative-o ou defina-o como inicialização atrasada.
- O MMS depende do serviço de energia do modo de usuário do Microsoft. Os drivers do SystemCore podem não gerenciar Propriedades e eventos relacionados à energia conforme o desejado quando o serviço de energia do Microsoft está desativado ou configurado para iniciar com atraso. O MMS registra o serviço de energia para informações de retorno de chamada de eventos sobre alterações em propriedades dependentes de energia. A configuração de Windows padrão para o serviço de energia é iniciada automaticamente. Não desative-o ou defina-o como inicialização atrasada. Um evento de gerenciamento de energia do sistema é uma alteração no status de energia do sistema, no modo operacional de um dispositivo ou do sistema, ou no valor de uma configuração de energia. Como esses eventos podem afetar a operação de aplicativos e drivers instaláveis, o sistema notifica todos os aplicativos e drivers instaláveis por meio da difusão de uma notificação para cada evento.
Outras dependências de serviços da janela do SysCore
- NetSetupSvc - NetSetupSvc é um driver de FIRECORE NDIS que depende deste serviço. O serviço de configuração de rede gerencia a instalação de drivers de rede e permite a configuração de configurações de rede de nível baixo. Se esse serviço for interrompido, quaisquer instalações de driver que estiverem em andamento poderão ser canceladas.
Para obter mais informações sobre Windows gerenciamento de energia, consulte este
Windows o artigo de gerenciamento de energia.
IMPORTANTE: Se você alterar as configurações padrão do serviço de Windows, os serviços de chave poderão não ser executados corretamente. Tenha cuidado ao alterar o
Tipo de inicialização ou
Efetuar logon como configurações dos serviços que são configurados para iniciar automaticamente.
Para obter mais informações sobre as alterações feitas nos serviços Windows, consulte o
Guia de ameaças e contramedidas: serviços do sistema.
MMS como um serviço
O objetivo do MMS é reduzir os riscos de segurança do Microsoft os serviços gerenciados por SCM que estão sendo desligados ou desativados pelo malware. O MMS, em vez do SCM, gerencia os principais serviços de segurança. Os recursos de autoproteção os tornam menos suscetíveis a ataques de malware e vulnerabilidades de segurança.
O MMS é um serviço gerenciado por SCM Windows e, como tal, é listado no Windows SCM como
McAfee o controlador de serviço (nome do serviço:
mfemms ).
A API de bloqueio impede que o serviço seja encerrado ou desativado. Os serviços gerenciados pelo MMS não são dependentes do MMS. Portanto, se o MMS parar de responder, os serviços gerenciados continuarão funcionando sem interrupção. O MMS também inclui um Watchdog de autoproteção e é reiniciado automaticamente na improvável hipótese de parar inesperadamente.
Verificando o status de um serviço relacionado ao ponto de extremidade
Nós criamos o MMS para ser semelhante ao Windows SCM possível. Portanto, os mesmos conceitos para o gerenciamento de serviços se aplicam. O início, a interrupção, as dependências e os argumentos de linha de comando se aplicam a todos os serviços gerenciados pelo MMS.
Para consultar os serviços em execução no MMS, execute as etapas a seguir. Você pode usar o
mmsinfo utilitário com os seguintes switches de linha de comando para obter informações sobre os serviços gerenciados por MMS:
mmsinfo.exe -start [short name of service]
mmsinfo.exe -query [short name of service]
mmsinfo.exe -qc [short name of service]
mmsinfo.exe -enum (enumerates all managed endpoint services)
mmsinfo.exe -enumdepend [short name of service]
- Use o mmsinfo ferramentas. A ferramenta é encontrada no SystemCore Arquivos comuns pastas.
- Abra um prompt de comando de administrador.
- Para enumerar e listar todos os serviços de terminal gerenciados, execute o comando a seguir:
c:\Program Files\Common Files\McAfee\SystemCore>mmsinfo -enum
NOTA: Se um serviço gerenciado por MMS não for iniciado ou interrompido, procure saber por que houve falha na ação de início ou parada. Normalmente, a falha está relacionada a um erro de configuração ou a uma falha de uma dependência de serviço. O MMS registra eventos no log de eventos do sistema do Windows. Você pode filtrar por
McAfee o controlador de serviço para ver quando serviços gerenciados por MMS específicos são iniciados ou interrompidos com êxito. Você também pode ver quando eles não são iniciados ou interrompidos.
Listando firewall serviço principal na tabela SCM
O serviço principal do Firewall (FW) listado no snap-in do SCM é exibido como um tipo de inicialização manual. Essa entrada não está relacionada ao serviço de núcleo do FW que o MMS gerencia. Essa entrada ainda existe no SCM para oferecer suporte a produtos antigos gerenciados legados que ainda podem exigir esse serviço no antigo modelo gerenciado pelo SCM. Normalmente, se você estiver executando apenas o host IPS 8.0 patch 6 ou posterior, o status do serviço ficará em branco (não iniciado).