Nuovo Servizio di gestione McAfee (MMS)
SystemCore 15.4 o versione successiva, installato nelle versioni più recenti dei prodotti endpoint, aggiunge un servizio di Windows, Servizio di gestione McAfee.
MMS sostituisce il Windows Service Control Manager (SCM) come Service Control Manager per diversi 15.4 servizi di protezione correlati al core. Il servizio MMS è elencato nello snap-in SCM come
Controller di servizio McAfee.
Dipendenze del servizio Windows
- MMS dipende dal servizio di crittografia Microsoft. CryptSvcFornisce servizio di gestione delle chiavi e servizi affidabili di convalida dei certificati. I driver SystemCore dipendono da queste funzioni per convalidare l'autenticazione protetta. L'impostazione predefinita Windows per CryptSvc è l'avvio automatico. Non disattivarlo o impostarlo su avvio ritardato.
- MMS dipende dal servizio di alimentazione in modalità Microsoft utente. I driver SystemCore potrebbero non gestire le proprietà e gli eventi relativi all'alimentazione come previsto quando il servizio di alimentazione Microsoft è disattivato o è impostato su avvio ritardato. MMS si registra con il servizio di alimentazione per informazioni sugli eventi di callback relativi alle modifiche apportate alle proprietà dipendenti dall'alimentazione. L'impostazione predefinita Windows per Power Service è l'avvio automatico. Non disattivarlo o impostarlo su avvio ritardato. Un evento di gestione dell'alimentazione del sistema è una modifica dello stato dell'alimentazione del sistema, della modalità operativa di un dispositivo o del sistema o del valore di un'impostazione di alimentazione. Poiché questi eventi possono influenzare il funzionamento delle applicazioni e dei driver installabili, il sistema informa tutte le applicazioni e i driver installabili trasmettendo una notifica per ogni evento.
Altre dipendenze dei servizi di SysCore Window
- NetSetupSvc - NetSetupSvc è un driver NDIS firecore che dipende da questo servizio. Il servizio di installazione di rete gestisce l'installazione dei driver di rete e consente la configurazione delle impostazioni di rete di basso livello. Se il servizio viene arrestato, è possibile annullare tutte le installazioni di driver in corso.
Per ulteriori informazioni su Windows Power Management, consultare questo
articolo Windows Power Management.
IMPORTANTE: Se si modificano le impostazioni predefinite del servizio Windows, i servizi strategici potrebbero non essere eseguiti correttamente. Prestare attenzione quando si modifica il
Tipo di avvio o
Accesso come impostazioni dei servizi configurati per l'avvio automatico.
Per ulteriori informazioni sulle modifiche apportate ai servizi Windows, consultare la
Guida sulle minacce e le contromisure: Servizi di sistema.
MMS come servizio
L'obiettivo del sistema di gestione dei materiali è quello di ridurre i rischi per la sicurezza di Microsoft servizi gestiti da SCM che vengono chiusi o disattivati da malware. MMS anziché SCM gestisce i servizi di sicurezza di base. Le funzioni di autoprotezione li rendono meno vulnerabili agli attacchi malware e alle vulnerabilità della sicurezza.
MMS è un servizio gestito da Windows SCM e, come tale, è elencato nella Windows SCM come
Controller di servizio McAfee (nome servizio:
mfemms ).
L'API di blocco protegge il servizio dall'arresto o dalla disattivazione. I servizi gestiti da MMS non sono dipendenti dal sistema di gestione dei materiali. Pertanto, se MMS smette di rispondere, i servizi gestiti continuano a funzionare senza interruzioni. MMS include anche un watchdog di autoprotezione e viene riavviato automaticamente nel caso improbabile che si arresti in modo imprevisto.
Controllo dello stato di un servizio correlato all'endpoint
Il sistema di gestione degli MMS è stato progettato in modo analogo a quanto possibile per Windows SCM. Pertanto, si applicano gli stessi concetti per la gestione dei servizi. L'avvio, l'arresto, le dipendenze e gli argomenti della riga di comando si applicano a tutti i servizi gestiti da MMS.
Per query i servizi in esecuzione in MMS, attenersi alla seguente procedura. È possibile utilizzare l'
mmsinfo utilità con le seguenti opzioni della riga di comando per raccogliere informazioni sui servizi gestiti da MMS:
mmsinfo.exe -start [short name of service]
mmsinfo.exe -query [short name of service]
mmsinfo.exe -qc [short name of service]
mmsinfo.exe -enum (enumerates all managed endpoint services)
mmsinfo.exe -enumdepend [short name of service]
- Utilizzare il mmsinfo strumento. Lo strumento si trova in SystemCore file comuni Directory.
- Aprire un prompt dei comandi amministratore.
- Per enumerare ed elencare tutti i servizi endpoint gestiti, eseguire il seguente comando:
c:\Program Files\Common Files\McAfee\SystemCore>mmsinfo -enum
NOTA: Se un servizio gestito da MMS non viene avviato o interrotto, verificare il motivo per cui l'azione di avvio o di arresto non riesce. In genere, l'errore è correlato a una configurazione o al mancato funzionamento di una dipendenza di servizio. MMS registra gli eventi nel registro eventi di sistema Windows. È possibile filtrare in base a
Controller di servizio McAfee per verificare la corretta avvio o arresto di determinati servizi gestiti da MMS. È inoltre possibile verificare quando non riescono a avviarsi o arrestarsi.
Elenco del servizio di base firewall nella tabella SCM
Il servizio di base firewall (FW) elencato nello snap-in SCM viene visualizzato come tipo di avvio manuale. Questa voce non è correlata al servizio di base FW gestito da MMS. Questa voce è ancora presente in SCM per supportare i prodotti più vecchi legacy gestiti che potrebbero comunque richiedere questo servizio in base al vecchio modello gestito da SCM. In genere, se si sta eseguendo solo host IPS 8.0 patch 6 o versione successiva, lo stato del servizio è vuoto (non avviato).