中财网关于团结协作的故事:设备管理器中的非即插即用驱动程序
来源:百度文库 编辑:中财网 时间:2024/04/29 20:39:31
设备管理器中的非即插即用驱动程序文章编号:335282008-8-28 14:42:00
右键"我的电脑"--"管理"--"设备管理器"点菜单"查看"--"显示隐藏的设备"然后点列表中的"非即插即用驱动程序"这样就能看到很多不明的系统设备
现在我给它们做个注释说明(仅供参考):
<不同的Windows系统,显示的的名称不同.有的是显示括号里的内容>
atapi -- 标准 IDE/ESDI 硬盘控制器
Arp1394 (1394 ARP 客户端协议) -- 1394是一个数据传输的数字接口,支持“热插拔”
AFD 网络支持环境 -- TCP/IP NetBIOS Helper Service 和 QOS RSVP 等网络服务依赖于此服务运行。
athome(http secure manager) -- 超文本传输协议
beep -- 主板上的小喇叭,停用就不响了
Crcdisk -- CRC磁盘筛选驱动程序
diskperf -- 硬盘检测驱动
dmboot -- 系统启动时用于加载NT磁盘的驱动(一般它是停用的)
dmload -- 系统启动时必需加载的磁盘驱动
Fips -- 用于加载和管理磁盘分区的驱动
fs_rec -- 文件系统相关
Gpc(Generic Packet Classifier) -- 普通信息包分类器
HTTP -- 一个位于Win2003和WinXP SP2中的作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。
IntelIde -- intel主板PCI接口驱动
IpNat(IP Network Address Translator) -- IP 网络地址转换
IPSEC driver -- IPSEC Services (IP 安全性服务) 依赖于此服务
ksecdd -- 在核心模式(kernel-mode)下用户跟LSASS通讯的核心安全设备驱动
mnmdd -- 图形缓冲处理器
mountmgr -- 设备分配与管理
NDIS System Driver -- 无线网络装置的驱动 NDIS全称为Network Device Interface Specification(网络驱动接口标准)
NDIS 用户模式 I/O 协议 -- Wireless Zero Configuration 服务依赖于它
NDProxy -- NDIS的代理程序
NetBT(NetBios over Tcpip) -- DHCP Client 和 TCP/IP NetBIOS Helper 网络服务依赖它
Null -- 它的含义是空的,无意义的.但有些软件需要调用到它
NwlnkFlt(IPX Traffic Filter Driver) -- IPX通讯过滤器驱动
NwlnkFwd(IPX Traffic Forwarder Driver) -- IPX通讯代理驱动
NwlnkIpx(NWLink IPX/SPX/NetBIOS Compatible Transport Protocol) -- IPX/SPX协议是常用于局域网联机的
NwlnkNb(NWLink NetBIOS) -- Netbios使程序和局域网作能力之间的接口标准化
NwlnkSpx(NWLink SPX/SPXII Protocol) -- 该协议能使大型宽带网上的性能发挥更好
PartMgr(Partition Manager) -- 分区管理
ParVdm -- 视频显示模块相对驱动
PCIIDE -- PCI插凿驱动
RDPCDD -- 数据传输端口驱动
RasAcd(Remote Access Auto Connection Driver) -- 为系统服务 Remote Access Auto Connection Manager 提供支持
Serial -- 串口驱动程序
StyleXPService -- XP主题服务
spupdsvc(windows service pack installer update service) -- windows 补丁包安装更新
Wanarp(Remote Access IP ARP Driver) -- ARP协议驱动,ARP全称是Address Resolution Protocol(地址解析协议)它负责IP地址和MAC地址之间的转换.
NdisTapi(Remote Access NDIS TAPI Driver) -- 无线网络连接适配器驱动
Tcpip(TCP/IP Protocol Driver) -- DHCP Client、DNS Client、IPSEC Services和Telnet等网络服务依赖它
VgaSave(VGA显示控制器) -- 基本显卡驱动,停止它的话系统将无法正常启动
VolSnap -- 为系统服务 Volume Shadow Copy 提供支持.作用是管理并执行用于备份和其它目的的卷影复制。
YzIdiot -- 网络还原精灵
XPROTECTOR -- 未知,它应该是系统的
netdetect -- 未知,它应该是系统的
NetWork DNS -- 未知,它应该是系统的
GVCplDrv -- 未知,它应该是系统的
<其他软件或恶意程序的驱动>
autorun -- 恶意程序
EagleNT -- 未知
NPPTNT2 -- 未知
dump_wmimmc -- 未知
oreans32 -- 未知
GMSIPCI -- 未知
agp440(Intel AGP Bus Filter) -- intel AGP驱动
nv_agp(NVIDIA nForce AGP Bus Filter) -- Nvidia AGP驱动
NAVAP -- 赛门铁克的诺顿杀毒
NAVAPEL -- 赛门铁克的诺顿杀毒
NAVENG -- 赛门铁克的诺顿杀毒
NAVEX15 -- 赛门铁克的诺顿杀毒
SymEvent -- 赛门铁克的诺顿杀毒
SAVRT -- 赛门铁克的诺顿杀毒
SAVRTPEL -- 赛门铁克的诺顿杀毒
gdrv -- 技嘉产品的驱动程序
npkcrypt -- 腾讯QQ的键盘加密程序
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)
安装软件引起冲突,可以从这里寻找原因。
AN lang=EN-US>
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)
非常落伍的非即插即用
在Windows 95的时代,安装系统可不像现在这样简单。那时许多硬件设备都是“非即插即用”的,也就是说必须为这些设备手动分配需要用到的资源(比如内存、中断等),而后来进入Windows 98时代后,这类硬件越来越少了,操作系统对于即插即用的支持也增强了,即插即用技术使你根本无需和那些硬件参数(获取什么内存,中断号等)打交道了。在“设备管理器”中也没必要看到这些古老的东西了,于是微软干脆把它们都隐藏了。
虚拟设备偷偷入驻
杀毒软件、病毒,越来越多的程序需要得到系统最高控制权(比如在其他程序读写文件时先截获读写请求),可是Windows安全机制规定程序不能直接这么干,但是也有例外,比如设备驱动程序。于是开发者们动起了“歪脑筋”(微软也推荐这种方式),杀毒软件、病毒及其他需要更高控制权的程序都开始在系统中增加虚拟设备驱动了(顾名思义当然不是事实存在的硬件)!实际上系统自带的许多服务也是利用的这种方式。现在的非即插即用设备里大多是系统服务或者软件添加的虚拟设备,而流氓软件也是钻了这个空子,让用户无法轻易卸载它。
问题描述
右键"我的电脑"--"管理"--"设备管理器"点菜单"查看"--"显示隐藏的设备"然后点列表中的"非即插即用驱动程序"这样就能看到很多不明的系统设备
现在我给它们做个注释说明(仅供参考):
<不同的Windows系统,显示的的名称不同.有的是显示括号里的内容>
atapi -- 标准 IDE/ESDI 硬盘控制器
Arp1394 (1394 ARP 客户端协议) -- 1394是一个数据传输的数字接口,支持“热插拔”
AFD 网络支持环境 -- TCP/IP NetBIOS Helper Service 和 QOS RSVP 等网络服务依赖于此服务运行。
athome(http secure manager) -- 超文本传输协议
beep -- 主板上的小喇叭,停用就不响了
Crcdisk -- CRC磁盘筛选驱动程序
diskperf -- 硬盘检测驱动
dmboot -- 系统启动时用于加载NT磁盘的驱动(一般它是停用的)
dmload -- 系统启动时必需加载的磁盘驱动
Fips -- 用于加载和管理磁盘分区的驱动
fs_rec -- 文件系统相关
Gpc(Generic Packet Classifier) -- 普通信息包分类器
HTTP -- 一个位于Win2003和WinXP SP2中的作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。
IntelIde -- intel主板PCI接口驱动
IpNat(IP Network Address Translator) -- IP 网络地址转换
IPSEC driver -- IPSEC Services (IP 安全性服务) 依赖于此服务
ksecdd -- 在核心模式(kernel-mode)下用户跟LSASS通讯的核心安全设备驱动
mnmdd -- 图形缓冲处理器
mountmgr -- 设备分配与管理
NDIS System Driver -- 无线网络装置的驱动 NDIS全称为Network Device Interface Specification(网络驱动接口标准)
NDIS 用户模式 I/O 协议 -- Wireless Zero Configuration 服务依赖于它
NDProxy -- NDIS的代理程序
NetBT(NetBios over Tcpip) -- DHCP Client 和 TCP/IP NetBIOS Helper 网络服务依赖它
Null -- 它的含义是空的,无意义的.但有些软件需要调用到它
NwlnkFlt(IPX Traffic Filter Driver) -- IPX通讯过滤器驱动
NwlnkFwd(IPX Traffic Forwarder Driver) -- IPX通讯代理驱动
NwlnkIpx(NWLink IPX/SPX/NetBIOS Compatible Transport Protocol) -- IPX/SPX协议是常用于局域网联机的
NwlnkNb(NWLink NetBIOS) -- Netbios使程序和局域网作能力之间的接口标准化
NwlnkSpx(NWLink SPX/SPXII Protocol) -- 该协议能使大型宽带网上的性能发挥更好
PartMgr(Partition Manager) -- 分区管理
ParVdm -- 视频显示模块相对驱动
PCIIDE -- PCI插凿驱动
RDPCDD -- 数据传输端口驱动
RasAcd(Remote Access Auto Connection Driver) -- 为系统服务 Remote Access Auto Connection Manager 提供支持
Serial -- 串口驱动程序
StyleXPService -- XP主题服务
spupdsvc(windows service pack installer update service) -- windows 补丁包安装更新
Wanarp(Remote Access IP ARP Driver) -- ARP协议驱动,ARP全称是Address Resolution Protocol(地址解析协议)它负责IP地址和MAC地址之间的转换.
NdisTapi(Remote Access NDIS TAPI Driver) -- 无线网络连接适配器驱动
Tcpip(TCP/IP Protocol Driver) -- DHCP Client、DNS Client、IPSEC Services和Telnet等网络服务依赖它
VgaSave(VGA显示控制器) -- 基本显卡驱动,停止它的话系统将无法正常启动
VolSnap -- 为系统服务 Volume Shadow Copy 提供支持.作用是管理并执行用于备份和其它目的的卷影复制。
YzIdiot -- 网络还原精灵
XPROTECTOR -- 未知,它应该是系统的
netdetect -- 未知,它应该是系统的
NetWork DNS -- 未知,它应该是系统的
GVCplDrv -- 未知,它应该是系统的
<其他软件或恶意程序的驱动>
autorun -- 恶意程序
EagleNT -- 未知
NPPTNT2 -- 未知
dump_wmimmc -- 未知
oreans32 -- 未知
GMSIPCI -- 未知
agp440(Intel AGP Bus Filter) -- intel AGP驱动
nv_agp(NVIDIA nForce AGP Bus Filter) -- Nvidia AGP驱动
NAVAP -- 赛门铁克的诺顿杀毒
NAVAPEL -- 赛门铁克的诺顿杀毒
NAVENG -- 赛门铁克的诺顿杀毒
NAVEX15 -- 赛门铁克的诺顿杀毒
SymEvent -- 赛门铁克的诺顿杀毒
SAVRT -- 赛门铁克的诺顿杀毒
SAVRTPEL -- 赛门铁克的诺顿杀毒
gdrv -- 技嘉产品的驱动程序
npkcrypt -- 腾讯QQ的键盘加密程序
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)
安装软件引起冲突,可以从这里寻找原因。
AN lang=EN-US>
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)
安装软件引起冲突,可以从这里寻找原因。
设备管理器中的非即插即用驱动程序的npkcrypt为什么带黄色!
设备管理器里的非即插即用驱动程序是干什么用的
我的电脑中设备管理器的隐藏项中非即插即用驱动程序中的seriaal一项出现了问题
设备管理器里非即插即用设备Apaidi前出现黄色叹号,怎么处理
非即插即用驱动程序serial的作用
非即插即用驱动程序中的PProtect和Spyware Terminator Driver的问题
请问怎样删除在设备管理器中的驱动程序。
即插即用设备
即插即用服务不见了,设备管理器一片空白,该怎么办?
非即插即用驱动程序里面的 npkcrypt 出现感叹号!
设备管理器中的问题
请问:在我的电脑的设备管理器中的”音频控制器”驱动程序怎么安装呢?
设备管理器中的一个问题
设备管理器中的叹号是什么意思?
光驱是不是即插即用设备?
Windows98具有即插即用功能是不是意味着对所有设备都不需要安装驱动程序,就能使用,
关于设备管理器中的手机驱动
设备管理器中的PCI Device的问题。
怎样去掉设备管理器中的黄色感叹号?
电脑中的设备管理器在哪里啊?
设备管理器中的usb boot hub是什么?
设备管理器中的问号是什么意思呀
设备管理器中的RAID控制器是什么?
即插即用USB设备没反映