查看: 6695|回复: 8
收起左侧

[新手上路] 哪位大佬讲讲MpCopyAccelerator.exe mpextms.exe

[复制链接]
ELOHIM
发表于 2021-8-29 12:23:36 | 显示全部楼层 |阅读模式
MpCopyAccelerator.exe  MD复制加速器??
mpextms.exe  排除文件用的??


这些都是什么文件?起什么作用的?哪位大佬有空啊。出面讲讲呗。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ANY.LNK
发表于 2021-8-31 11:00:55 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-8-31 11:23 编辑

上面那个文件我只知道是KB4052623 (Version 4.18.2103.3)的一个组件更新,没有官方说明,可能又是一个悄悄更新的组件,在Win11内置的Defender上已经写入Program files。目前一同添加的相关动态链接库是MpDetoursCopyAccelerator.dll(用来加快威胁处理速度的?或许“清除”bug就是这样产生的?顺带一提Detours是微软开发的一套API hook系统,可用来进程注入监视,分析进程的安全性,详见https://www.cnblogs.com/dayw/p/3289443.html)似乎与Win10 2004版本加入的MpDetours有关

下面那个你似乎之前问过,似乎是浏览器的安全扩展一类的,浏览器的安全措施(如SmartScreen)可能就是通过此应用程序的进程分析浏览器访问页面的安全性的,可能被用于与安全程序通讯(这个东西Browser Protection Native Messaging Host)?查注册表得到的,在计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.microsoft.defender.browser_extension.native_message_host中指向的json中就指向了这个exe,里面的扩展链接会被Edge阻止,描述是Native host for Microsoft Defender Browser Extension,应该是Edge与Microsoft Defender联动的东西

PS:你之前发过的MpDlpCmd的问题被一群在Github上具有同样问题的外国人发现了https://github.com/MicrosoftDocs/windows-itpro-docs/issues/6797,他们也想搞明白微软究竟在干什么。

评分

参与人数 1人气 +3 收起 理由
ELOHIM + 3 感谢解答: )

查看全部评分

ELOHIM
 楼主| 发表于 2021-8-31 21:50:15 | 显示全部楼层
ANY.LNK 发表于 2021-8-31 11:00
上面那个文件我只知道是KB4052623 (Version 4.18.2103.3)的一个组件更新,没有官方说明,可能又是一个悄悄 ...

手机切换成桌面模式给你加葛粉先。
感谢解答。

github上也没答案吗?

微软太鸡贼了。。。。🐔
ANY.LNK
发表于 2021-8-31 21:51:05 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-8-31 21:54 编辑
ELOHIM 发表于 2021-8-31 21:50
手机切换成桌面模式给你加葛粉先。
感谢解答。

没有,且话题被关闭了
再加一点补充,之前有人发现了Defender似乎会往一些进程里注入什么东西,有人的游戏进程就被这样注入了导致被反作弊程序发现无法继续游戏(不记得是哪个论坛那个帖子里的了)
驭龙
发表于 2021-8-31 21:53:19 | 显示全部楼层
ANY.LNK 发表于 2021-8-31 11:00
上面那个文件我只知道是KB4052623 (Version 4.18.2103.3)的一个组件更新,没有官方说明,可能又是一个悄悄 ...

MpDlpCmd手动开启企业级功能预防数据丢失,DLP功能,个人用户无用

评分

参与人数 1人气 +1 收起 理由
ANY.LNK + 1 感谢解答: )

查看全部评分

ANY.LNK
发表于 2021-8-31 21:58:03 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-8-31 22:00 编辑
驭龙 发表于 2021-8-31 21:53
MpDlpCmd手动开启企业级功能预防数据丢失,DLP功能,个人用户无用

不过似乎可以通过powershell使用DLP,这个MpDlpCmd的意义又何在呢?
是与Microsoft 365 Defender for Endpoint联动吗?
驭龙
发表于 2021-8-31 22:02:25 | 显示全部楼层
ANY.LNK 发表于 2021-8-31 21:58
不过似乎可以通过powershell使用DLP,这个MpDlpCmd的意义又何在呢?
是与Microsoft 365 Defender for En ...

是的,是跟ATP联动的功能

评分

参与人数 1人气 +1 收起 理由
ANY.LNK + 1 感谢解答: )

查看全部评分

ELOHIM
 楼主| 发表于 2021-8-31 22:48:53 来自手机 | 显示全部楼层
ANY.LNK 发表于 2021-8-31 21:51
没有,且话题被关闭了
再加一点补充,之前有人发现了Defender似乎会往一些进程里注入什么东西,有人的游 ...

微软不傻,日常装傻而已。
是不是首次发现的进程才有的操作啊?
以前用MSE的时候,有几率会导致打印出来的东西乱码,禁用MSE就怎么操作都是正常的。
后来修复了。。。
ANY.LNK
发表于 2021-8-31 22:50:45 | 显示全部楼层
ELOHIM 发表于 2021-8-31 22:48
微软不傻,日常装傻而已。
是不是首次发现的进程才有的操作啊?
以前用MSE的时候,有几率会导致打印出 ...

有可能吧,因为题主在出现问题后没有进一步分析而是装了其它的安软,所以具体情况我也不太清楚
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:37 , Processed in 0.123876 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表