深信服sangfor EDR相关驱动文件

最近遇到sfwtp服务无法启动的问题，找了几天，问了几天没搞清楚是什么服务器，百度了各种方法，没找到问题的源头，气死😤我了~在国内找了半天没有找到相关的报错~爬梯子后终于找到了一点眉目~

先给大家看看基础的，EDR排障用到的几个驱动及解析~

sfeumsor.sys (热补丁用户态)、

sfeknl.sys (信息采集)、

sfehpatch.sys (热补丁内核态)、

sfesp.sys (自保护)、

sfavflt.sys (实时监控+自保护)、

SfavBoot.sys (EDR驱动还原)、

sfwtp.sys (微隔离流量)、

sfenetmon64.sys (dns域名采集)、

sxfapi.sys sxfapi64.sys sxfcore.sys sxfknl.sys sxfknl64.sys (流氓软件这几个可以同时禁用)