Nouveau Service de gestion des McAfee (Compte)
SystemCore 15.4 ou ultérieure, installé sur les versions plus récentes des produits Endpoint, ajoute un service Windows, Service de gestion des McAfee.
MMS remplace le contrôle des services Windows Manager (SCM) en tant que gestionnaire de contrôle des services pour plusieurs 15.4 services de sécurité associés au noyau. Le service MMS est répertorié dans le composant logiciel enfichable SCM en tant que
Contrôleur de service McAfee.
Dépendances des services Windows
- MMS dépend du service de chiffrement Microsoft. Le CryptSvc service fournit des services de gestion des clés et des services de validation des certificats approuvés. Les pilotes SystemCore dépendent de ces fonctions pour valider l’authentification sécurisée. Le paramètre Windows par défaut pour CryptSvc est démarrage automatique. Ne le désactivez pas ou définissez-le sur début différé.
- MMS dépend du service d’alimentation en mode utilisateur Microsoft. Les pilotes SystemCore ne gèrent peut-être pas les événements et les propriétés liées à l’alimentation comme prévu lorsque le service d’alimentation Microsoft est désactivé ou défini sur le démarrage différé. MMS s’enregistre avec le service d’alimentation pour les informations d’événement de rappel concernant les modifications apportées aux propriétés dépendantes de l’alimentation. Le paramètre de Windows par défaut pour le service d’alimentation est démarrage automatique. Ne le désactivez pas ou définissez-le sur début différé. Un événement de gestion de l’alimentation du système est une modification de l’état de l’alimentation du système, du mode de fonctionnement d’un équipement ou du système, ou de la valeur d’un paramètre d’alimentation. Etant donné que ces événements peuvent affecter le fonctionnement des applications et des pilotes installables, le système notifie toutes les applications et tous les pilotes installables en diffusant un notification pour chaque événement.
Autres dépendances des services SysCore Window
- NetSetupSvc - NetSetupSvc est un pilote FIRECORE NDIS qui dépend de ce service. Le service Configuration réseau gère l’installation des pilotes réseau et permet de configurer les paramètres réseau de bas niveau. Si ce service est arrêté, toutes les installations de pilotes en cours peuvent être annulées.
Pour plus d’informations sur la gestion de l’alimentation Windows, reportez-vous à cet
article Windows Power Management.
IMPORTANT : Si vous modifiez les paramètres par défaut du service Windows, les services clés risquent de ne pas s’exécuter correctement. Soyez prudent lorsque vous modifiez la
Type de démarrage ou
Se connecter en tant que paramètres des services configurés pour démarrer automatiquement.
Pour plus d’informations sur les modifications apportées aux services Windows, reportez-vous au
Guide des menaces et des contre-mesures : services système.
MMS en tant que service
MMS a pour but de réduire les risques de sécurité d’Microsoft services managés qui sont arrêtés ou désactivés par des logiciels malveillants (malwares). MMS au lieu de SCM gère les services de sécurité de base. Les fonctionnalités d’autoprotection les rendent moins vulnérables aux attaques de logiciels malveillants (malwares) et aux vulnérabilités de sécurité.
MMS est un service managé Windows SCM, qui est, de ce fait, répertorié dans le SCM Windows comme
Contrôleur de service McAfee (nom du service :
mfemms ).
L’API de verrouillage empêche l’arrêt ou la désactivation du service. Les services gérés par MMS ne sont pas dépendants de MMS. Par conséquent, si MMS cesse de répondre, les services managés continuent de fonctionner sans interruption. MMS inclut également un chien de surveillance d’autoprotection et redémarre automatiquement dans le cas improbable qu’il s’arrête de manière inattendue.
Vérification de l’état d’un service lié aux postes clients
Nous avons conçu MMS pour qu’il soit aussi similaire que possible au SCM Windows. Par conséquent, les mêmes concepts pour la gestion des services s’appliquent. Le démarrage, l’arrêt, les dépendances et les arguments de ligne de commande s’appliquent à tous les services gérés par MMS.
Pour interroger les services exécutés sous MMS, procédez comme suit. Vous pouvez utiliser l'
mmsinfo utilitaire avec les commutateurs de ligne de commande suivants pour collecter des informations sur les services managés par MMS :
mmsinfo.exe -start [short name of service]
mmsinfo.exe -query [short name of service]
mmsinfo.exe -qc [short name of service]
mmsinfo.exe -enum (enumerates all managed endpoint services)
mmsinfo.exe -enumdepend [short name of service]
- Utilisez les pages mmsinfo réparateur. L’outil se trouve dans SystemCore fichiers communs .
- Ouvrez une invite de commande d’administrateur.
- Pour énumérer et répertorier tous les services Terminal Services managés, exécutez la commande suivante :
c:\Program Files\Common Files\McAfee\SystemCore>mmsinfo -enum
REMARQUE : En cas d’échec du démarrage ou de l’arrêt d’un service géré par MMS, recherchez l’origine de l’échec de l’action de démarrage ou d’arrêt. En règle générale, l’échec est lié à une erreur de configuration ou à l’échec d’une dépendance de service. MMS consigne les événements dans le journal des événements du système Windows. Vous pouvez filtrer en fonction de
Contrôleur de service McAfee pour voir si des services MMS managés spécifiques sont démarrés ou arrêtés avec succès. Vous pouvez également voir en cas d’échec de démarrage ou d’arrêt.
Affichage du service principal de pare-feu dans la table SCM
Le service principal pare-feu (FW) répertorié dans le composant logiciel enfichable SCM s’affiche en tant que type de démarrage manuel. Cette entrée n’est pas liée au service de noyau FW géré par MMS. Cette entrée existe toujours dans SCM pour prendre en charge les anciens produits managés hérités qui peuvent encore nécessiter ce service sous l’ancien modèle managé par SCM. En règle générale, si vous exécutez uniquement Host IPS 8.0 patch 6 ou version ultérieure, l’état du service est vide (non démarré).