探究电脑中的非即插即用驱动程序

源代码网整理以下右击“我的电脑”选择“属性”，在“硬件”选项卡中点击“设备管理器”按钮，然后就能看见你电脑里的所有设备了。一般就是您的显卡、硬盘、主板这些设备。但是，如果选择菜单“查看→显示隐藏的设备”，在“设备管理器”的列表中就会出现一个“非即插即用驱动程序”的分支(见图)，这里边的究竟是什么呢？

源代码网整理以下

源代码网整理以下非常落伍的非即插即用

源代码网整理以下在Windows 95的时代，安装系统可不像现在这样简单。那时许多硬件设备都是“非即插即用”的，也就是说必须为这些设备手动分配需要用到的资源(比如内存、中断等)，而后来进入Windows 98时代后，这类硬件越来越少了，操作系统对于即插即用的支持也增强了，即插即用技术使你根本无需和那些硬件参数(获取什么内存，中断号等)打交道了。在“设备管理器”中也没必要看到这些古老的东西了，于是微软干脆把它们都隐藏了。

源代码网整理以下虚拟设备偷偷入驻

源代码网整理以下杀毒软件、病毒，越来越多的程序需要得到系统最高控制权(比如在其他程序读写文件时先截获读写请求)，可是Windows安全机制规定程序不能直接这么干，但是也有例外，比如设备驱动程序。于是开发者们动起了“歪脑筋”(微软也推荐这种方式)，杀毒软件、病毒及其他需要更高控制权的程序都开始在系统中增加虚拟设备驱动了(顾名思义当然不是事实存在的硬件)！实际上系统自带的许多服务也是利用的这种方式。现在的非即插即用设备里大多是系统服务或者软件添加的虚拟设备，而流氓软件也是钻了这个空子，让用户无法轻易卸载它。

源代码网整理以下非即插即用设备中出现惊叹号

源代码网整理以下1.笔记本的“Serial”噩梦
很多笔记本电脑在非即插即用设备的分支下总能看到一个带惊叹号(即有问题的)的“Serial”(串行)设备，其实这和串行设备并没什么关系。这种问题通常发生在即插即用设备的识别ID不完整时(笔记本电脑较台式机来说在硬件类型上更“另类”一些)，“设备管理器”就将其视为串行设备。

源代码网整理以下2.没有料的空设备
在非即插即用设备中，包含了软件或系统自带的服务驱动，当然这必须是指向硬盘中一个实实在在的服务执行文件的。比如QQ添加的nProtect键盘保护服务驱动“npkcrypt”，指向的硬盘路径就是QQ安装目录下的npkcrypt.sys等文件。当这些设备指向的文件已经不存在或被破坏，但设备的记录还在时，也会出现惊叹号，这种情况直接删除该设备就行了。

源代码网整理以下1.系统自带非即插即用设备

源代码网整理以下设备名称  作用
AFD   网络支持环境，包括TCP/IP NetBIOS Helper Service在内的许多网络服务依赖于它。
beep   控制主板的蜂鸣器，停用的话它就不出声了。
diskperf  硬盘检测驱动。
Fips   用于加载和管理磁盘分区的驱动。
mountmgr  设备安装管理器。
TCP/IP Protocol Driver TCP/IP协议，DHCP等网络服务都依赖它。
VgaSave   基本显卡驱动，停止它将使系统无法启动。

源代码网整理以下2.杀毒软件、流氓软件，病毒的虚拟设备
(1)杀毒软件
卡巴斯基:kl1、klif。
诺顿:NAVAP、NAVAPEL、NAVENG、NAVEX15、SymEvent、SAVRT、SAVRTPEL。
瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。
金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。
(2)流氓软件
雅虎助手:CnsMinKP。
百度搜霸:Bdguard、adsrsvc。
划词搜索:abhcop。
CNNIC中文上网:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。
上一页12 3 下一页 源代码网供稿.