win7系统任务栏管理器

 

 

在win7系统里都有以上audiodg.exe、lsm.exe、wininit.exe进程,可是没有dllhost.exe,但没有dllhost.exe进程。

1、

进程文件:audiodg.exe

  所在路径: (系统安装目录盘)C:\Windows\System32\audiodg.exe

  中文名称: Windows音频设备管理程序

  出品者:Microsoft Corp.

  属于:Windows音频设备图形隔离程序

现阶段有关问题参考:一名安全研究人员近日表示, 微软新一代操作系统的Windows Vista进程保护功能存在严重安全隐患,而且已经有方式被恶意利用。
   Vista进程保护(Protected Process)原本为媒体路径、DRM 文件设计,旨在 防止未授权 软件 或硬件捕获高清晰度格式的内容,而用于进程保护的 数字签名仅有微软以及合作媒体伙伴拥有。
  不过,从这名安全人员发布的概念性小程序来看,audiodg.exe以及mfpmp.exe两个Vista保护 进程内信息已经能够被显示和调用,也就是说,只要 恶意软件制造者获得相关数字签名,也可以编写出拥有进程保护能力的恶意代码。

  一旦这种进程保护机制被恶意软件作者所利用,普通杀毒软件将束手无策。

 补充说明:这个进程在WIN7使用瑞昱(Realtek)声卡的时候可以对耳机音质进行大幅度的提升,具体设置如下:将耳机插上,点击音量图标,打开后点击上面的耳机图标,选择增强功能,内有三项设置:低音增强(有的版本可能没有)、耳机虚拟化、响度均衡,笔者建议大家把这三项全选,点击确定,重新启动音乐播放器,播放一首歌曲,你会发现一首原本普通的音质的歌曲现在几乎拥有了家庭影院级的音质!建议大家前后对比,笔者对比后音质增强效果非常明显!但是使用此项后,这个进程占用CPU会比平时稍高,请注意。

  设置方法可以在realtek高清音频管理器(控制面板)也可以在系统音量设置里(右下角点喇叭 然后点扬声器的图标)。如果觉得不过瘾可以在realtek高清音频管理器的喇叭组态中直接选择5.1。

2、lsm.exe

  文件名: lsm.exe
  显示名: Microsoft Windows 操作系统
  描述: 本地会话管理器服务
  发行者: Microsoft Corporation
   数字签名方: Microsoft Windows Verification PCA

 

3、

 进程文件:wininit 或 wininit.exe

  进程名称:wininit.exe

  介绍:wininit.exe 在Windows Vista、7中是正常进程,描述是:Windows启动应用程序。启动services.exe(服务控制管理器)、lsass.exe(本地安全授权)、lsm.exe(本地会话管理器),不能终止,否则马上蓝屏死机,位于system32文件夹中。

  wininit.exe也可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意,远程控制你的计算机。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值