Le tabelle riportate di seguito contengono i processi e i driver installati dall'ENS.
Windows servizi controllati da Service Control Manager (SCM o services.exe ):
Nome SCM |
EXE e percorso |
Descrizione |
MA |
MASVC |
\Program Files\McAfee\Agent\masvc.exe |
Servizio MA |
MACMNSVC |
\Program Files\McAfee\Agent\macmnsvc.exe |
Servizi In comune MA |
MACOMPATSVC |
\Program Files\McAfee\Agent\x86\macompatsvc.exe |
Servizio di compatibilità MA indietro |
Condiviso |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\mfefire.exe |
Fornisce servizi di firewall ai nostri prodotti |
MFEMMS |
\Program Files\Common Files\McAfee\SystemCore\mfemms.exe |
Gestisce i nostri servizi |
MFEVTPS |
\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe |
Fornisce i servizi di protezione dell'affidabilità di convalida |
Processi in esecuzione come servizio:
EXE |
Percorso |
Descrizione |
ENS |
MCSHIELD |
\Program Files\Common Files\McAfee\AVSolution\ |
Servizio di scansione |
MFEATP |
\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe |
Servizio Protezione adattiva dalle minacce |
MFEESP |
\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ |
Server di hosting componente piattaforma ENS |
MFECANARY |
\Program Files\Common Files\McAfee\SystemCore\ |
Il processo Canario è un processo di breve durata che si chiude cinque secondi dopo l'esecuzione.
Il processo identifica e segnala nuovamente le iniezioni delle DLL. |
MFEENSPPL |
\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\ |
Fornisce un servizio di luce di processo protetto |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\ |
Fornisce servizi di firewall ai nostri prodotti |
MFEFW |
\Program Files\McAfee\Endpoint Security\Firewall\ |
Firewall Business Object hosting server |
MFETP |
\Program Files\McAfee\Endpoint Security\Threat Prevention\ |
Server di hosting del componente di sicurezza |
MFEVTPS |
\Windows\System32\ |
Servizio di convalida del processo |
MFEHCS |
\Program Files\Common Files\McAfee\SystemCore |
Servizio HookCore |
MFEMACTL |
\Program Files\McAfee\Agent\x86 |
Host MA AAC |
MCCHHOST |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Controllo Web |
MFEWC |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Servizio Controllo Web |
Processi di protezione dello storage ENS:
EXE |
Percorso |
Descrizione |
MFEDSP |
\Program Files\McAfee\Endpoint Security\Storage Protection |
Servizio di protezione dell'archiviazione |
Processi in esecuzione come utente:
EXE |
Percorso |
Descrizione |
MA |
MCTRAY |
Programmi Files\McAfee\Agent\x86\mctray.exe |
Applicazione McTray |
UPDATERUI |
Programmi Files\McAfee\Agent\x86\UpdaterUI.exe |
Interfaccia utente In comune |
ENS |
MFECONSOLE |
\Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\ |
Console ENS |
Endpoint Security Driver:
Nome processo |
Descrizione |
mfeaack.sys |
Il driver di controllo dell'accesso di arbitary, che fornisce protezione dell'accesso e di Autoprotezione per file/cartelle, processi e blocco del registro di sistema |
mfeavfk.sys |
Driver del contenuto del filtro del file System utilizzato per la scansione antivirus e la manutenzione di un file cache |
mfeclnrk.sys |
Utilizzato durante la rimozione rootkit |
mfeelamk.sys |
Il primo Launch driver antimalware (Elam). Questo componente viene utilizzato con il Microsoft ELAM Framework per verificare che i driver di avvio del boot non contengano malware. Disponibile per Windows 8 e versioni successive (Windows kernel versione 6.2 e versioni successive). |
mfeepmpk.sys |
Il driver di prevenzione exploit |
MfeEpNfcp.sys |
Fornisce funzionalità di prevenzione exploit per i pin |
mfefirek.sys |
Il driver del motore del firewall. Riceve il traffico di rete e corrisponde al traffico alle regole correnti. |
mfehck.sys |
Il driver HookCore. Utilizzato per l'inserimento in processi di terze parti e l'esecuzione dell'aggancio API. |
mfehidk.sys |
Driver di collegamento di Host Intrusion Detection. Facilita gli eventi di I/O per i driver di contenuto rilevanti. |
mfencbdc.sys |
The AMCore driver principale |
mfencrk.sys |
Il driver del programma di scansione rootkit |
mfenlfk.sys |
Il driver di filtro leggero NDIS utilizzato per il filtraggio a livello di pacchetto |
mfeplk.sys |
Il driver del plug-in protetto Launch da arbitary Access Control |
mfewfpk.sys |
Fornisce il filtraggio di rete a livello di applicazione |