Endpoint Protection で使用されるプロセスおよびサービス
Article ID: 231681
Updated On:
Products
Endpoint Protection
Issue/Introduction
Symantec Endpoint Protection (SEP) 14 で使用されるプロセスやサービスを知りたい。
Resolution
サービス
この表は SEP が使用するサービスの一覧です。
| サービス名 | 実行ファイル | 説明 | |
| SEP | Symantec Endpoint Protection | sms.dll | Symantec Endpoint Protection にマルウェアと脅威の保護を提供します。 |
| SepScanService | ccSvcHst.exe | ディスクおよびファイルのリアルタイムおよびオンデマンドのスキャンを提供します。(14.3 以降) | |
| sepWscSvc | sepWscSvc64.exe | Symantec Endpoint Protection が Windows セキュリティセンターに状態を報告することを許可します。 | |
| Symantec Network Access Control | snac64.exe | コンピュータが定義されたセキュリティポリシーに準拠していることを確認し、Symantec Enforcers と通信して、コンピュータが企業ネットワークにアクセスできるようにするためのものです。 | |
| SepLpsService | LPSSvc.dll | Web トラフィックをより詳細に管理するために、Web とクラウドの保護の Web トラフィックをプロキシ処理します。(Web とクラウドの保護機能がインストールされている場合のみ) | |
| Symantec Migration Service (SEPMasterServiceMig) | sms.dll | このサービスは、再起動を伴うアップグレード中に使用されます。新しいバージョンの SEP が古いバージョンと並行してインストールされた後、デバイスを再起動するまでの間、一部がインストールされた状態の新しい SEP は SepMasterServiceMig 内でホストされ、一方で古いバージョンは引き続き SepMasterService 内で動作します。再起動の過程で古いバージョンが削除され、SepMasterServiceMig が SepMasterService へと名称変更されます。 | |
| SEPM | Symantec Embedded Database | dbsrv16.exe |
Symantec Endpoint Protection Manager が使用する組み込みデータベースです。(14.3 MP1 以下) |
| MSSQL$SQLEXPRESSSYMC | sqlservr.exe |
Symantec Endpoint Protection Manager が使用する組み込みデータベースです。(14.3 RU1 以上) |
|
| Symantec Endpoint Protection Launcher | SemLaunchSvc.exe | Symantec Endpoint Protection Manager の特別なプロセスを呼び出すことができるサービスを起動します。 | |
| Symantec Endpoint Protection Manager | SemSvc.exe | Symantec Endpoint Protection Manager、Symantec Protectionクライアント、およびデータベースと通信するためのアプリケーションサーバーです。 | |
| Symantec Endpoint Protection Manager API Service | SemSvc.exe | Web サービスを提供するアプリケーションサーバーです。 | |
| Symantec Endpoint Protection Manager Web サーバー | httpd.exe | Symantec Endpoint Protection Manager、Symantec Endpoint Protection クライアント、およびデータベースと通信する Web サーバーです。 | |
| Symantec MSS DB Connector | prunsrv.exe | このサービスは MSS コレクターが DB サービスにリモートでアクセスすることを可能にします。このサービスは Symantec Endpoint Detection and Response (SEDR) 用に Synapse Log Collector for SEPM Embedded DB がインストールされている場合のみインストールされます。ログコレクターは SEDR が Symantec Endpoint Protection Manager データベースからインシデントログを収集することを可能にします。 | |
| クラウド登録された SEPM | Symantec Endpoint Protection Bridge Service | prunsrv.exe | ブリッジサービス |
| Symantec Endpoint Protection Bridge Uploader Service | BridgeUploaderSrv.exe |
データアップローダサービス |
プロセス
この表は SEP が使用するプロセスの一覧です。
| 実行ファイル | 説明 |
| SEPM | |
| ClientRemote.exe | SEP クライアントのリモートインストール |
| SemSvc.exe | Tomcat サービス |
| SemLaunchSvc.exe | ローカルシステムのアカウントで実行されます。このサービスコンポーネントを使用して SEPM は昇格した権限を必要とするサービスを実行します。 |
| sesmcontinst.exe | LiveUpdate サーバーから SEPM の更新プログラムをダウンロードします。また、.VDB または .JDB ファイル(ウイルス定義ファイル)を SEPM にインポートする際や、アンインストール時にウイルス対策や侵入防止の一時コンテンツファイルをクリーンアップする際にも使用されます。 |
| LuCatalog.exe | SEPM を LiveUpdate に登録/解除するためのユーティリティです。LU インベントリの更新/同期を行います。 |
| LUALL.exe | LiveUpdate サーバーからコンテンツをダウンロードします。プロキシを使用していて認証が必要な場合は LUALL.exe を起動するためにコンポーネント SysUtil.exe が起動されます。 (14.3 MP1 以下) |
| LuCallbackProxy.exe | LiveUpdate の一部。Call Back Proxy モジュールは、ダウンロードが必要なアップデートの数を監視し、さまざまなミラーサイトを通じてさまざまな時間にダウンロードを実行するようスケジュールして、ダウンロードの効率を高めます。 (14.3 MP1 以下) |
| LuComServer_3_3.exe | LiveUpdate コアエンジン (14.3 MP1 以下) |
| httpd.exe | Apache プロセス |
| dbisqlc.exe | 組み込み DB プロセス (14.3 MP1 以下) |
| dbsrv16.exe | 組み込み DB プロセス (14.3 MP1 以下) |
| semapisrv.exe | REST Web サービス用の Tomcat インスタンスサービス |
| SEP | |
| snac64.exe | Symantec Network Access Control の実行ファイルです。コンピュータが定義されたセキュリティポリシーに準拠していることを確認し、Symantec Enforcers と通信して、コンピュータが企業ネットワークにアクセスできるようにします . |
| AutoExcl.exe | SEP クライアントで除外リストを構成するのに役立ちます。(14.3 RU2 以下) |
| DoScan.exe | スキャンを担当します。 |
| nlnhook.exe | ロータスノーツをフックします。(14.2 以下) |
| SavUI.exe | スキャンダイアログに関連する UI を担当します。 |
| SepLiveUpdate.exe | クライアント上で LiveUpdate を実行します。実際に LiveUpdate サーバーに接続を行うプロセスは ccSvcHst です。 |
| Smc.exe | SEPM との通信機能 |
| SmcGui.exe | SEP システムトレイアイコンとその機能を制御します。 |
| SymCorpUI.exe | SEP のユーザーインターフェースの制御 |
| symerr.exe | エラー報告コンポーネント |
| ccSvcHst.exe |
Symantec Service Framework です。例えば SepMasterService のサービスは ccSvcHst が提供するフレームワークを使用して実行されます。 LiveUpdate サーバーから SEP クライアントの更新プログラムをダウンロードします。 |
| DevViewer.exe | Symantec Endpoint Protection (SEP) のデバイスブロックのためのハードウェアデバイス ID の検索を支援します。 |
| DWHWizrd.exe | 主に新しい定義ファイルが入ってきたときに使用します。また、新しいウイルス定義が更新され、インストールされたときに、隔離されたファイルを再スキャンするために使用されます。 |
| RtvStart.exe | RTVScan サービスを再起動するアプリケーションです。(14.2 RU2 MP1 以下) |
| roru.exe | Symantec Endpoint Protection のインストーラーは Replace On Reboot Uninstaller (RORU) を使用しており、古いバージョンの SEP は再起動するまで実際に削除されず、再起動後に新しいバージョンに置き換わります。 |
| WSCSAvNotifier.exe | Windows セキュリティセンターへのウイルス対策ステータスの更新に使用されます。 |
| CloseUI.exe | アンインストールや追加/削除機能などのインストールシナリオで、インストール操作中に SEP UI が閉じられるようにするために使用します。UI が開いていると、SEP サービスの停止がブロックされインストールに失敗する原因となります。すべてのユーザーセッションで UI を効果的に閉じるために一時的にインストールされます。 |
| MigrateUserScans.exe | SAV (Symantec AntiVirus) および SEP 11 からのユーザースキャンの移行を担当します。 (14.3 RU4 以下) |
Additional Information
他社製セキュリティ保護ソフトウェアがインストールされている環境で、SEP エージェントとの競合が発生する場合は、他社製セキュリティソフトウェア側で、以下に挙げる SEP のフォルダおよびプロセスを除外対象として設定してください。これにより、これらのフォルダに対するデータの読み書きの監視に起因する競合を防止できます。
以下のプロセスおよびフォルダをすべてホワイトリスト(除外対象)に登録することを推奨します。
| エージェントインストール先 (SEP 14.0 ~ 14.3 RU4) * | C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ |
| エージェントインストール先 (SEP 14.3 RU5 以降) * | C:\Program Files\Symantec\Symantec Endpoint Protection\ |
| エージェントデータフォルダ* | C:\ProgramData\Symantec\Symantec Endpoint Protection\ |
| SepMasterService | Sms.dll |
| プロセス | AutoExcl.exe DoScan.exe SavUI.exe SepLiveUpdate.exe Smc.exe SmcGui.exe SymCorpUI.exe symerr.exe ccSvcHst.exe DevViewer.exe DWHWizrd.exe WSCSAvNotifier.exe |
* すべてのサブフォルダを除外に含める必要があります。
[英語文書] Processes and services used by Endpoint Protection 14
Feedback
Yes
No
Powered by
