DesktopCentral_Agent是病毒吗？DesktopCentral_Agent到底是什么鬼？

电脑教程 2021-09-18 08:52:23

今天一客户说，Symantec Endpoint Protection，弹出来一个DesktopCentral_Agent，是不是电脑中毒了。

上门检测问题，到客户现场查看问题现象。

打开Symantec Endpoint Protection 中的Detail查看详细信息。

有一个DesktopCentral_Agent文件夹下的一个dcconfig.exe文件，dcconfig.exe文件已经被更改。

电脑本机IP地址。

进入到C:\Program File(x86)\DesktopCentral_Agent，查看dcconfig.exe文件。

可以看到电脑和服务器通信，本地IP172.16.34.138通过本地接口49507和172.16.34.22远程地址的端口8383进行通信。

发现远程也是本地的一台服务器，此服务器安装了ManageEngine Desktop Central软件。本地电脑就是通过DesktopCentral_Agent和服务器的ManageEngine Desktop Central软进行通信，交换数据。

所以DesktopCentral_Agent不是病软件。

但是在某度上有些人的回答是有疑义的。而且回答的居然是在首页第一条。

说DesktopCentralAgent.msi 100%可能是病毒。那我们看一下DesktopCentralAgent.msi 是什么？

进入ManageEngine Desktop Central 官方网站。如果在电脑需要部署ManageEngine的客户端代理软件，就需要使用到DesktopCentralAgent.msi带静默参数的软件安装包。这个DesktopCentralAgent.msi也是正常的软件，而不是病毒。不是说被Symantec Endpoint Protection拦截的就是病毒。

使用带有Symantec Endpoint Protection电脑布署Desktop Central

问题

您已在所有客户端计算机中安装了Symantec Endpoint Protection（SEP），无法执行以下操作：

在使用Symantec Endpoint Protection的计算机上复制desktopCentral_agent.msi文件

部署配置、扫描修补程序和资源清册，因为代理功能不完全正常

原因

如果SEP执行以下任一操作，您可能会遇到这些问题：

阻止文件复制功能

默认情况下从计算机中删除/阻止未知的.exe文件

分辨率

您需要确定您所面临问题的原因，并遵循下面给出的以下任一解决方案：

启用从远程位置复制文件的功能

您应该启用由Symantec Endpoint Protection阻止的文件复制功能。这将使您能够将desktopcentral_agent.msi复制到特定的客户端计算机上。有关详细信息，请参阅如何在使用SEP时执行从远程位置复制的安装文件？

将.exe文件名添加到SEP异常列表

必须将以下.exe文件名添加到SymantecEndpoint Protection的异常列表中，代理才能完全正常工作：

以下文件位于\programfiles\desktopcentral\u agent\bin目录下：

dcagentraycon.exe文件

dcagentupgrader.exe文件

直流电cad.exe

dcagentservice.exe文件

dcusb32.exe文件

dcusb64.exe文件

dcinventory.exe文件

dcpatchscan.exe文件

dcrdservice.exe文件

dcstatusUtil.exe文件

dcuninstallsw.exe文件

dcrdsagentwindow.exe文件

dcinstallwizard.exe文件

cfgupdate.exe文件

检查volume.exe

7za.exe文件

dcconfigexec.exe文件

dcmsghandler.exe文件

gdiplus.dll文件

dcondemand.exe文件

dcswmeter.exe文件

agentupgrader.exe文件

dctools.exe文件

dcchat.exe文件

dcrdservicewindow.exe文件

dcusbsummary.exe文件

dcrdshandler.exe文件

dcappcontrol.exe文件

SelfServicePortal.exe

dcwol.exe文件

dcannouncement.exe文件

dcagentregister.ex（代理注册表.ex）

dcfilescan.exe文件

dcscreenrec.exe文件

dctask64.exe文件

dcupload.exe文件

dcwolsettings.exe文件

usbedevicelist.exe文件

\programfiles\desktopcentral_agent\rds\dc_rds.exe

\programfiles\desktopcentral\u agent\rds\filetransfer\dcfiletransfer.exe

\program files\desktopcentral\uagent\dcconfig.exe

\program files\desktopcentral\uagent\dcagent.dll

\program files\desktopcentralagent\desktopcentralagent.msi

\programfiles\desktopcentral\agent\desktopcentralagent.mst

\program files\desktopcentral\u agent\agentupgrader.exe

C:\windows\system32\dclibxml2.dll-用于32位系统

C:\windows\sysw64\dclibxml2.dll-用于64位系统

在安装了桌面中心的计算机上，应将dcnotificationserver.exe添加到异常列表中。

应将以下.exe文件名添加到SymantecEndpoint Protection的例外列表中，以便桌面中央分发服务器能够完全正常工作：

以下文件位于\programfiles\\desktopcentral\u distributionserver\bin目录下：

dcagentupgrader.exe文件

dcdsinstallwizard.exe文件

dcdsservice.exe文件

dcreplication.exe文件

直流httpd.exe

注意：排除特定的.exe文件更为复杂，因为它会在一段时间内不断变化。因此，也可以将文件夹添加到排除列表中，以便不扫描指定的文件夹。在这种情况下，请确保需要分别排除以下文件夹。

适用于：代理安装，与Symantec Endpoint Protection兼容

标签： DesktopCentral_Agent

上一篇：大华监控在DSS客户端中如何删除不需要的摄像头下一篇：使用扇贝单词的正确姿势总结

DesktopCentral_Agent是病毒吗？DesktopCentral_Agent到底是什么鬼？

热门文章

最新文章

标签列表