Les tableaux suivants contiennent les processus et les pilotes installés par ENS.
Services Windows contrôlés par le gestionnaire de contrôle des services (SCM ou services.exe ) :
Nom du SCM |
EXE et chemin d’accès |
Description du problème |
MA |
MASVC |
\Program Files\McAfee\Agent\masvc.exe |
Service MA |
MACMNSVC |
\Program Files\McAfee\Agent\macmnsvc.exe |
MA Partagés services |
MACOMPATSVC |
\Program Files\McAfee\Agent\x86\macompatsvc.exe |
Service MA de compatibilité descendante |
Partagé |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\mfefire.exe |
Fournit des services de pare-feu à nos produits |
MFEMMS |
\Program Files\Common Files\McAfee\SystemCore\mfemms.exe |
Gère nos services |
MFEVTPS |
\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe |
Fournit des services de protection de la confiance de validation |
Processus exécutés en tant que service :
EXE |
Chemin d'accès |
Description du problème |
ENS |
MCSHIELD |
\Program Files\Common Files\McAfee\AVSolution\ |
Service de l’analyseur |
MFEATP |
\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe |
Service Protection adaptive contre les menaces |
MFEESP |
\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ |
Serveur hébergeant le composant de plate-forme ENS |
MFECANARY |
\Program Files\Common Files\McAfee\SystemCore\ |
Le processus Canaries est un processus de courte durée qui se ferme cinq secondes après son exécution.
Le processus identifie et renvoie des informations sur les injections de DLL. |
MFEENSPPL |
\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\ |
Fournit un service Light protected process Light |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\ |
Fournit des services de pare-feu à nos produits |
MFEFW |
\Program Files\McAfee\Endpoint Security\Firewall\ |
Pare-feu Business serveur hébergeant un objet |
MFETP |
\Program Files\McAfee\Endpoint Security\Threat Prevention\ |
Serveur d’hébergement du composant de sécurité |
MFEVTPS |
\Windows\System32\ |
Service de validation des processus |
MFEHCS |
\Program Files\Common Files\McAfee\SystemCore |
Service HookCore |
MFEMACTL |
\Program Files\McAfee\Agent\x86 |
Hôte MA AAC |
MCCHHOST |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Contrôle Web |
MFEWC |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Service Contrôle Web |
Processus de protection du stockage ENS :
EXE |
Chemin d'accès |
Description du problème |
MFEDSP |
\Program Files\McAfee\Endpoint Security\Storage Protection |
Service de protection du stockage |
Processus s’exécutant en tant qu’utilisateur :
EXE |
Chemin d'accès |
Description du problème |
MA |
MCTRAY |
\Program Files\McAfee\Agent\x86\mctray.exe |
Application McTray |
UPDATERUI |
\Program Files\McAfee\Agent\x86\UpdaterUI.exe |
Interface utilisateur Partagés |
ENS |
MFECONSOLE |
\Program Files (x86) \McAfee\Endpoint Security\Endpoint Security Platform \ |
Console ENS |
Pilotes Endpoint Security :
Nom de processus |
Description du problème |
mfeaack.sys |
Le pilote de contrôle d’accès Arbitary, qui fournit une protection automatique et la protection de l’accès pour le blocage des fichiers/dossiers, processus et Registre |
mfeavfk.sys |
Pilote de contenu de filtre du système de fichiers utilisé pour l’analyse antivirus et la maintenance d’un fichier cache |
mfeclnrk.sys |
Utilisé lors de la suppression de rootkit |
mfeelamk.sys |
Le pilote Early Launch anti-malware (ELAM). Ce composant est utilisé avec le Microsoft ELAM Framework pour vérifier que les pilotes de démarrage de démarrage ne contiennent pas de logiciels malveillants. Disponible pour Windows 8 et versions ultérieures (Windows version 6.2 du noyau et versions ultérieures). |
mfeepmpk.sys |
Le pilote de prévention contre les exploits |
MfeEpNfcp.sys |
Fournit la fonctionnalité de prévention contre les exploits NIPS |
mfefirek.sys |
Pilote du moteur de pare-feu. Reçoit le trafic réseau et met en correspondance le trafic avec les règles actuelles. |
mfehck.sys |
Pilote HookCore. Utilisé pour l’injection dans des processus tiers et l’exécution d’un raccordement d’API. |
mfehidk.sys |
Pilote de liaison de détection des intrusions sur l’hôte. Permet de faciliter les événements d’e/s pour les pilotes de contenu pertinents. |
mfencbdc.sys |
The AMCore pilote principal |
mfencrk.sys |
Pilote de l’analyseur Rootkit |
mfenlfk.sys |
Pilote de filtre lumineuse NDIS utilisé pour le filtrage au niveau des paquets |
mfeplk.sys |
Pilote de plug-in protégé par Launch contrôle d’accès Arbitary |
mfewfpk.sys |
Fournit un filtrage réseau au niveau du application |