最近遇到sfwtp服務(wù)無法啟動(dòng)的問題，找了幾天，問了幾天沒搞清楚是什么服務(wù)器，百度了各種方法，沒找到問題的源頭，氣死??我了~在國內(nèi)找了半天沒有找到相關(guān)的報(bào)錯(cuò)~爬梯子后終于找到了一點(diǎn)眉目~

先給大家看看基礎(chǔ)的，EDR排障用到的幾個(gè)驅(qū)動(dòng)及解析~

sfeumsor.sys (熱補(bǔ)丁用戶態(tài))、

sfeknl.sys (信息采集)、

sfehpatch.sys (熱補(bǔ)丁內(nèi)核態(tài))、

sfesp.sys (自保護(hù))、

sfavflt.sys (實(shí)時(shí)監(jiān)控+自保護(hù))、

SfavBoot.sys (EDR驅(qū)動(dòng)還原)、

sfwtp.sys (微隔離流量)、

sfenetmon64.sys (dns域名采集)、

sxfapi.sys sxfapi64.sys sxfcore.sys sxfknl.sys sxfknl64.sys (流氓軟件這幾個(gè)可以同時(shí)禁用)