As tabelas a seguir contêm os processos e os drivers que o ENS instala.
Serviços de Windows controlados pelo SCM services.exe (Service Control Manager):
Nome do SCM |
EXE e o caminho |
Descrição |
MA |
MASVC |
\Program Files\McAfee\Agent\masvc.exe |
Serviço MA |
MACMNSVC |
\Program Files\McAfee\Agent\macmnsvc.exe |
Serviços de Em Comum do MA |
MACOMPATSVC |
\Program Files\McAfee\Agent\x86\macompatsvc.exe |
Serviço de compatibilidade com versões anteriores do MA |
Compartilhado |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\mfefire.exe |
Fornece serviços de firewall para nossos produtos |
MFEMMS |
\Program Files\Common Files\McAfee\SystemCore\mfemms.exe |
Gerencia nossos serviços |
MFEVTPS |
\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe |
Fornece validação de serviços de proteção de confiança |
Processos em execução como um serviço:
EXE |
Caminho |
Descrição |
ENS |
MCSHIELD |
\Program Files\Common Files\McAfee\AVSolution\ |
Serviço do mecanismo de varredura |
MFEATP |
\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe |
Serviço de Proteção adaptável contra ameaças |
MFEESP |
\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ |
Servidor de Hospedagem de componente de plataforma ENS |
MFECANARY |
\Program Files\Common Files\McAfee\SystemCore\ |
O processo Canárias é um processo de curta duração que fecha cinco segundos após a execução.
O processo identifica e relata as injeções de DLL. |
MFEENSPPL |
\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\ |
Fornece serviço de luz de processo protegido |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\ |
Fornece serviços de firewall para nossos produtos |
MFEFW |
\Program Files\McAfee\Endpoint Security\Firewall\ |
Servidor de Hospedagem de objetos do Firewall Negócios |
MFETP |
\Program Files\McAfee\Endpoint Security\Threat Prevention\ |
Servidor de Hospedagem de componente de segurança |
MFEVTPS |
\Windows\System32\ |
Serviço de validação de processo |
MFEHCS |
\Program Files\Common Files\McAfee\SystemCore |
Serviço HookCore |
MFEMACTL |
\Program Files\McAfee\Agent\x86 |
Host do MA AAC |
MCCHHOST |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Controle da Web |
MFEWC |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Serviço de Controle da Web |
Processos de proteção de armazenamento do ENS:
EXE |
Caminho |
Descrição |
MFEDSP |
\Program Files\McAfee\Endpoint Security\Storage Protection |
Serviço de proteção de armazenamento |
Processos em execução como usuário:
EXE |
Caminho |
Descrição |
MA |
MCTRAY |
\Arquivos de Files\McAfee\Agent\x86\mctray.exe |
Aplicativo McTray |
UPDATERUI |
\Arquivos de Files\McAfee\Agent\x86\UpdaterUI.exe |
Interface do usuário do Em Comum |
ENS |
MFECONSOLE |
\Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\ |
ENS console |
Endpoint Security drivers:
Nome do processo |
Descrição |
mfeaack.sys |
O driver de controle de acesso do arbitary, que fornece proteção de acesso e autoproteção para arquivo/pasta, processo e bloqueio de registro |
mfeavfk.sys |
Um driver de conteúdo de filtro do sistema arquivo usado para varredura antivírus e manutenção de um arquivo cache |
mfeclnrk.sys |
Usado durante a remoção do rootkit |
mfeelamk.sys |
O driver Antimalware inicial Launch (Elam). Este componente é usado com a estrutura do Microsoft ELAM para verificar se os drivers de inicialização de boot não contêm malware. Disponível para Windows 8 e versões posteriores (Windows kernel versão 6.2 e versões posteriores). |
mfeepmpk.sys |
O driver de prevenção de exploração |
MfeEpNfcp.sys |
Fornece capacidade de NIPS da prevenção de exploração |
mfefirek.sys |
O driver do mecanismo de Firewall. Recebe o tráfego de rede e corresponde o tráfego às regras atuais. |
mfehck.sys |
O driver HookCore. Usado para injetar processos de terceiros e para executar a interceptação de API. |
mfehidk.sys |
O driver de link de detecção de invasão do host. Facilita os eventos de E/S para os drivers de conteúdo relevantes. |
mfencbdc.sys |
The AMCore driver principal |
mfencrk.sys |
O driver do scanner de rootkit |
mfenlfk.sys |
O driver de filtro de luz NDIS usado para filtragem no nível de pacote |
mfeplk.sys |
O driver de plug-in protegido Launch pelo controle de acesso do arbitary |
mfewfpk.sys |
Fornece filtragem de rede no nível de aplicativo |