Las tablas siguientes contienen los procesos y los controladores que instala ENS.
Servicios de Windows controlados por Manager de control de servicios (SCM o services.exe ):
Nombre de SCM |
EXE y path |
Descripción |
MA |
MASVC |
\Program Files\McAfee\Agent\masvc.exe |
Servicio MA |
MACMNSVC |
\Program Files\McAfee\Agent\macmnsvc.exe |
Servicios de Ajustes generales de MA |
MACOMPATSVC |
\Program Files\McAfee\Agent\x86\macompatsvc.exe |
Servicio de compatibilidad con versiones anteriores de MA |
Compartido |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\mfefire.exe |
Proporciona servicios de firewall a nuestros productos |
MFEMMS |
\Program Files\Common Files\McAfee\SystemCore\mfemms.exe |
Administra nuestros servicios |
MFEVTPS |
\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe |
Proporciona servicios de protección de confianza de validación |
Procesos que se ejecutan como servicio:
EXE |
Ruta |
Descripción |
ENS |
MCSHIELD |
\Program Files\Common Files\McAfee\AVSolution\ |
Servicio del analizador |
MFEATP |
\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe |
Servicio de Protección adaptable frente a amenazas |
MFEESP |
\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ |
Servidor host de componente de plataforma de ENS |
MFECANARY |
\Program Files\Common Files\McAfee\SystemCore\ |
El proceso Canarias es un proceso de corta duración que cierra cinco segundos tras la ejecución.
El proceso identifica y vuelve a informar sobre las inyecciones de DLL. |
MFEENSPPL |
\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\ |
Proporciona servicio de luz de proceso protegido |
MFEFIRE |
\Program Files\Common Files\McAfee\SystemCore\ |
Proporciona servicios de firewall a nuestros productos |
MFEFW |
\Program Files\McAfee\Endpoint Security\Firewall\ |
Firewall Empresas servidor de alojamiento de objetos |
MFETP |
\Program Files\McAfee\Endpoint Security\Threat Prevention\ |
Servidor de alojamiento de componente de seguridad |
MFEVTPS |
\Windows\System32\ |
Servicio de validación de procesos |
MFEHCS |
\Program Files\Common Files\McAfee\SystemCore |
Servicio de HookCore |
MFEMACTL |
\Program Files\McAfee\Agent\x86 |
Host del MA AAC |
MCCHHOST |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Control web |
MFEWC |
\Program Files (x86)\McAfee\Endpoint Security\x86\Web Control |
Servicio de Control web |
Procesos de protección de almacenamiento de ENS:
EXE |
Ruta |
Descripción |
MFEDSP |
\Program Files\McAfee\Endpoint Security\Storage Protection |
Servicio de protección de almacenamiento |
Procesos que se ejecutan como usuario:
EXE |
Ruta |
Descripción |
MA |
MCTRAY |
\Archivos de Files\McAfee\Agent\x86\mctray.exe |
Aplicación McTray |
UPDATERUI |
\Archivos de Files\McAfee\Agent\x86\UpdaterUI.exe |
Interfaz de usuario de Ajustes generales |
ENS |
MFECONSOLE |
\Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform\ |
Consola de ENS |
Controladores de Endpoint Security:
Nombre del proceso |
Descripción |
mfeaack.sys |
El controlador de control de acceso de arbitary, que proporciona protección por la autoprotección y acceso para el bloqueo de archivos/carpetas, procesos y registros. |
mfeavfk.sys |
Un controlador de contenido de filtro del sistema de archivos utilizado para el análisis antivirus y el mantenimiento de una caché de archivos |
mfeclnrk.sys |
Se utiliza durante la eliminación de rootkit |
mfeelamk.sys |
El controlador del primer Launch antimalware (ELAM). Este componente se utiliza junto con la Microsoft ELAM Framework para verificar que los controladores de arranque de inicio no contienen malware. Disponible para Windows 8 y posteriores (Windows kernel versión 6.2 y posteriores). |
mfeepmpk.sys |
El controlador de prevención de exploit |
MfeEpNfcp.sys |
Proporciona la capacidad de NIPS de prevención de exploits |
mfefirek.sys |
El controlador del motor de Firewall. Recibe tráfico de red y hace coincidir el tráfico con las reglas actuales. |
mfehck.sys |
El controlador HookCore. Se utiliza para inyectar en procesos de terceros y realizar el enlace de API. |
mfehidk.sys |
El controlador de vínculo de detección de intrusos de host. Facilita los eventos de E/S para los controladores de contenido relevantes. |
mfencbdc.sys |
The AMCore controlador principal |
mfencrk.sys |
El controlador del analizador de rootkit |
mfenlfk.sys |
El controlador del filtro de luz NDIS utilizado para el filtrado de nivel de paquete |
mfeplk.sys |
El controlador del complemento arbitary Access Control protegido Launch |
mfewfpk.sys |
Proporciona filtrado de red de nivel de aplicación |