查看: 5768|回复: 19
收起左侧

[一般话题] MSE和FEP的新兄弟【WIEP】Windows Intune Endpoint Protection

[复制链接]
驭龙
发表于 2011-4-19 08:17:52 | 显示全部楼层 |阅读模式
本帖最后由 zdshsls 于 2011-4-19 14:10 编辑



WIEP虽然与FEP/MSE是相同的内核,功能完全相同,但是它却拥有两个附属程序HostProtectionAgent和WindowsFirewallConfigurationProvider

HPA是主机保护代-理的意思,forefront代号Stirling的测试版2时曾经出现过,后来不知何故FEP时代就没有了。
通过日志发现HPA可以调用WFCP模块,达到增强Windows firewall的作用,这是MSE不具备的功能哟。

HPA是主机保护代-理的意思,通过查看日志发现它似乎可以把WIEP的本地设置传输给微软服务器,并且保持联系,增强本地主机的保护能力。

WIEP的客户端是我从Windows intune提取的,有兴趣的朋友可以试一试。呵呵(我是通过Windows intune客户端安装的,不保证提取的HPA和WFCP可以成功安装)

http://u.115.com/file/t4cedae5ba

关于HPA就不讨论了,一开始是我忽略HPA需要Windows intune客户端才能使用。

关于WFCP其实更没必要讨论,因为FEP当中已经存在此文件


WFCP文件夹



WIEP文件夹



FEP文件夹。


从上面的图可以看出,WIEP与MSE和FEP除了名字不一样,剩下的根本挑不出来其它不同



评分

参与人数 1人气 +1 收起 理由
あ掵㊣峫淰℡ + 1 感谢分享

查看全部评分

zazaqo
发表于 2011-4-19 08:22:52 | 显示全部楼层
杀毒会比mse墙吗
kbsjok
发表于 2011-4-19 08:23:47 | 显示全部楼层
不清楚什么
驭龙
 楼主| 发表于 2011-4-19 08:40:29 | 显示全部楼层
回复 2楼 zazaqo 的帖子

不会,因为二者内核及病毒库完全相同,就像MSE与FEP一样。
jason_jiang
发表于 2011-4-19 11:18:53 | 显示全部楼层
回复 1楼 zdshsls 的帖子

那两个组件应该是在集中管理模式下才起作用吧?
驭龙
 楼主| 发表于 2011-4-19 11:25:17 | 显示全部楼层
本帖最后由 zdshsls 于 2011-4-19 11:30 编辑

回复 5楼 jason_jiang 的帖子

我的PC上已经卸载管理中心。
HPA的日志,你自己看吧,它在我的PC上还在工作呢,呵呵



但是,其中的致命错误,不知道是缺少什么东西,呵呵
jason_jiang
发表于 2011-4-19 11:30:07 | 显示全部楼层
回复 6楼 zdshsls 的帖子

你仔细看日志……

2011-04-19        11:15:37:240         236        bcc        ===========  Logging initialized (build: 7.7.1458.0, tz: +0800)  ===========
2011-04-19        11:15:37:241         236        bcc          = Process: F:\Windows\system32\wbem\wmiprvse.exe
2011-04-19        11:15:37:242         236        bcc          = Module: F:\Program Files\Microsoft\OnlineManagement\Host Protection\HostProtectionWmiProvider.dll
2011-04-19        11:15:37:240         236        bcc        FATAL: EventConsumer::Initialize() failed with error=0x80040154.
2011-04-19        11:15:37:365         236        bcc        FATAL: EventConsumer::Initialize() failed with error=0x80040154.

“FATAL”是致命错误……所以说这个是没法单独工作的

评分

参与人数 1经验 +3 收起 理由
光之优雅 + 3 感谢支持,欢迎常来: )

查看全部评分

驭龙
 楼主| 发表于 2011-4-19 11:33:40 | 显示全部楼层
本帖最后由 zdshsls 于 2011-4-19 13:37 编辑

回复 7楼 jason_jiang 的帖子

更有趣的是,我安装管理中心的时候,也这个样子,似乎有管理中心也没办法工作,这个
唉,不懂英文真的很耽误事啊,给你发完日志,才发现是致命错误
hj5abc
发表于 2011-4-19 12:10:33 | 显示全部楼层
本帖最后由 hj5abc 于 2011-4-19 12:14 编辑

应该是指组件没又被注册进系统。
EP单独拿出来就没什么特别的了 就是一个防毒客户端
从字面上来看host agent,configuration provider是集中管理配置或托管用到的组件 所以应该要和intune一起工作吧
而且亮点在windows intune这类云托管服务本身 反正是企业版 个人无视就好了

评分

参与人数 1经验 +2 收起 理由
光之优雅 + 2 版区有你更精彩: )

查看全部评分

飞机
发表于 2011-4-19 12:26:57 | 显示全部楼层
不想折腾了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:56 , Processed in 0.130624 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表