Nueva Servicio de administración de McAfee (MMS)
SystemCore 15.4 o posterior, instalado en las versiones más recientes de los productos Endpoint, agrega un servicio Windows Servicio de administración de McAfee.
MMS sustituye a Windows Service Control Manager (SCM) como administrador de control de servicios para varios 15.4 servicios de seguridad relacionados con el núcleo. El servicio MMS aparece en el complemento de SCM como
Controlador de servicio de McAfee.
Dependencias de servicios de Windows
- MMS depende del servicio criptográfico Microsoft. CryptSvcProporciona servicio de administración de claves y servicios de validación de certificados de confianza. Los controladores de SystemCore dependen de estas funciones para validar la autenticación segura. La configuración de Windows predeterminada para CryptSvc es inicio automático. No lo desactive ni establézcalo en Inicio retrasado.
- MMS depende del servicio de alimentación de modo usuario de Microsoft. Es posible que los controladores de SystemCore no administren las propiedades y los eventos relacionados con la alimentación según lo previsto cuando la Microsoft Power Service esté desactivada o configurada como Inicio retrasado. MMS se registra con el servicio Power para la devolución de llamada información de eventos sobre los cambios en las propiedades que dependen de la energía. La configuración predeterminada Windows de Power Service es inicio automático. No lo desactive ni establézcalo en Inicio retrasado. Un evento de administración de energía del sistema es un cambio en el estado de la alimentación del sistema, el modo de funcionamiento de un dispositivo o el sistema, o bien el valor de una configuración de energía. Dado que estos eventos pueden afectar al funcionamiento de las aplicaciones y los controladores instalables, el sistema notifica a todas las aplicaciones y a los controladores instalables mediante la difusión de una notificación para cada evento.
Otras dependencias de servicios de ventana de SysCore
- NetSetupSvc - NetSetupSvc es un controlador NDIS Firecore que depende de este servicio. El servicio de configuración de red administra la instalación de los controladores de red y permite la configuración de la configuración de red de bajo nivel. Si se detiene este servicio, se puede cancelar cualquier instalación de controlador que esté en curso.
Para obtener más información sobre la Windows de la administración de energía, consulte este
artículo de Windows administración de energía.
IMPORTANTE: Si cambia la configuración predeterminada del servicio de Windows, es posible que los servicios de clave no se ejecuten correctamente. Tenga cuidado al cambiar la
Tipo de inicio o
Iniciar sesión como configuración de los servicios configurados para iniciarse automáticamente.
Para obtener más información sobre los cambios realizados en los servicios de Windows, consulte la
Guía de amenazas y contramedidas: servicios del sistema.
MMS como servicio
El objetivo de MMS es reducir los riesgos de seguridad de Microsoft los servicios gestionados por SCM se apagan o desactivan mediante malware. MMS en lugar de SCM administra los servicios de seguridad principales. Las funciones de autoprotección hacen que sean menos susceptibles a ataques de malware y vulnerabilidades de seguridad.
MMS es un servicio de Windows SCM administrado y, como tal, se incluye en Windows SCM como
Controlador de servicio de McAfee (nombre del servicio:
mfemms ).
La API de bloqueo protege el servicio para que no se apague ni se desactive. Los servicios que administra MMS no dependen de MMS. Por lo tanto, si MMS deja de responder, los servicios gestionados continúan funcionando sin interrupciones. MMS también incluye un guardián de autoprotección y se reinicia automáticamente en el improbable caso de que se detenga inesperadamente.
Comprobación del estado de un servicio relacionado con el Endpoint
Hemos diseñado MMS para que sea tan similar a Windows SCM como sea posible. Por lo tanto, se aplican los mismos conceptos de administración de servicios. El inicio, la detención, las dependencias y los argumentos de línea de comandos se aplican a todos los servicios que administra MMS.
Para consultar los servicios que se ejecutan en MMS, siga estos pasos. Puede emplear la
mmsinfo utilidad con los siguientes modificadores de línea de comandos para recopilar información sobre los servicios gestionados de MMS:
mmsinfo.exe -start [short name of service]
mmsinfo.exe -query [short name of service]
mmsinfo.exe -qc [short name of service]
mmsinfo.exe -enum (enumerates all managed endpoint services)
mmsinfo.exe -enumdepend [short name of service]
- Utilice las páginas mmsinfo utilidad. La herramienta se encuentra en el SystemCore Archivos comunes .
- Abra un símbolo del sistema de administrador.
- Para enumerar y Mostrar todos los servicios de Endpoint gestionados, ejecute el siguiente comando:
c:\Program Files\Common Files\McAfee\SystemCore>mmsinfo -enum
NOTA: Si un servicio administrado por MMS no se inicia o se detiene, compruebe por qué se produce un error en la acción iniciar o detener. Normalmente, el error está relacionado con un error de configuración o con el error de una dependencia de servicio. MMS registra los eventos en el registro de eventos del sistema Windows. Puede filtrar por
Controlador de servicio de McAfee para ver cuándo se inician o detienen correctamente determinados servicios gestionados por MMS. También puede ver cuándo no se inician o se detienen.
Lista de Firewall servicio principal en la tabla de SCM
El servicio principal de Firewall (FW) que aparece en el complemento de SCM aparece como un tipo de inicio manual. Esta entrada no está relacionada con el servicio principal de FW que administra MMS. Esta entrada sigue existiendo en SCM para admitir productos gestionados heredados más antiguos que aún requieren este servicio en el antiguo modelo gestionado por SCM. Por lo general, si solo está ejecutando el parche 6 de host IPS 8.0 o posterior, el estado del servicio es en blanco (no iniciado).