【转帖】设备管理器中的非即插即用驱动程序

kjq

右键"我的电脑"--"管理"--"设备管理器"点菜单"查看"--"显示隐藏的设备"然后点列表中的"非即插即用驱动程序"这样就能看到很多不明的系统设备

现在给它们做个注释说明(仅供参考):
<不同的Windows系统,显示的的名称不同.有的是显示括号里的内容>

atapi -- 标准 IDE/ESDI 硬盘控制器
Arp1394 (1394 ARP 客户端协议) -- 1394是一个数据传输的数字接口，支持“热插拔”
AFD 网络支持环境 -- TCP/IP NetBIOS Helper Service 和 QOS RSVP 等网络服务依赖于此服务运行。
athome(http secure manager) -- 超文本传输协议
beep -- 主板上的小喇叭,停用就不响了
Crcdisk -- CRC磁盘筛选驱动程序
diskperf -- 硬盘检测驱动
dmboot -- 系统启动时用于加载NT磁盘的驱动(一般它是停用的)
dmload -- 系统启动时必需加载的磁盘驱动
Fips -- 用于加载和管理磁盘分区的驱动
fs_rec -- 文件系统相关
Gpc(Generic Packet Classifier) -- 普通信息包分类器
HTTP -- 一个位于Win2003和WinXP SP2中的作系统核心组件，能够让任何应用程序通过它提供的接口，以http协议进行信息通讯。
IntelIde -- intel主板PCI接口驱动
IpNat(IP Network Address Translator) -- IP 网络地址转换
IPSEC driver -- IPSEC Services (IP 安全性服务) 依赖于此服务
ksecdd -- 在核心模式（kernel-mode）下用户跟LSASS通讯的核心安全设备驱动
mnmdd -- 图形缓冲处理器
mountmgr -- 设备分配与管理
NDIS System Driver -- 无线网络装置的驱动 NDIS全称为Network Device Interface Specification(网络驱动接口标准)
NDIS 用户模式 I/O 协议 -- Wireless Zero Configuration 服务依赖于它
NDProxy --   NDIS的代-理程序
NetBT(NetBios over Tcpip) --   DHCP Client 和 TCP/IP NetBIOS Helper 网络服务依赖它
Null -- 它的含义是空的,无意义的.但有些软件需要调用到它
NwlnkFlt(IPX Traffic Filter Driver) -- IPX通讯过滤器驱动
NwlnkFwd(IPX Traffic Forwarder Driver) -- IPX通讯代-理驱动
NwlnkIpx(NWLink IPX/SPX/NetBIOS Compatible Transport Protocol) -- IPX/SPX协议是常用于局域网联机的
NwlnkNb(NWLink NetBIOS) -- Netbios使程序和局域网作能力之间的接口标准化

NwlnkSpx(NWLink SPX/SPXII Protocol) -- 该协议能使大型宽带网上的性能发挥更好
PartMgr(Partition Manager) -- 分区管理
ParVdm -- 视频显示模块相对驱动
PCIIDE -- PCI插凿驱动
RDPCDD -- 数据传输端口驱动
RasAcd(Remote Access Auto Connection Driver) -- 为系统服务 Remote Access Auto Connection Manager 提供支持
Serial -- 串口驱动程序
StyleXPService -- XP主题服务
spupdsvc(windows service pack installer update service) -- windows 补丁包安装更新
Wanarp(Remote Access IP ARP Driver) -- ARP协议驱动,ARP全称是Address Resolution Protocol（地址解析协议）它负责IP地址和MAC地址之间的转换.
NdisTapi(Remote Access NDIS TAPI Driver) -- 无线网络连接适配器驱动
Tcpip(TCP/IP Protocol Driver) -- DHCP Client、DNS Client、IPSEC Services和Telnet等网络服务依赖它
VgaSave(VGA显示控制器) -- 基本显卡驱动，停止它的话系统将无法正常启动
VolSnap -- 为系统服务 Volume Shadow Copy 提供支持.作用是管理并执行用于备份和其它目的的卷影复制。
YzIdiot -- 网络还原精灵
XPROTECTOR -- 未知，它应该是系统的
netdetect -- 未知，它应该是系统的
NetWork DNS -- 未知，它应该是系统的
GVCplDrv -- 未知，它应该是系统的

<其他软件或恶意程序的驱动>

autorun -- 恶意程序
EagleNT -- 未知
NPPTNT2 -- 未知
dump_wmimmc -- 未知
oreans32 -- 未知
GMSIPCI -- 未知
agp440(Intel AGP Bus Filter) -- intel AGP驱动
nv_agp(NVIDIA nForce AGP Bus Filter) -- Nvidia AGP驱动
NAVAP -- 赛门铁克的诺顿杀毒
NAVAPEL -- 赛门铁克的诺顿杀毒
NAVENG -- 赛门铁克的诺顿杀毒
NAVEX15 -- 赛门铁克的诺顿杀毒
SymEvent -- 赛门铁克的诺顿杀毒
SAVRT -- 赛门铁克的诺顿杀毒
SAVRTPEL -- 赛门铁克的诺顿杀毒
gdrv -- 技嘉产品的驱动程序
npkcrypt -- 腾讯QQ的键盘加密程序
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外-挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)
安装软件引起冲突,可以从这里寻找原因。
AN lang=EN-US>
npkcusb -- 腾讯QQ的键盘加密程序
kmsinput -- 腾讯QQ游戏的反外-挂程序
basetdi -- 瑞星杀毒软件
hookcont -- 瑞星杀毒软件
hookreg -- 瑞星杀毒软件
hooksys -- 瑞星杀毒软件
MemScan -- 瑞星杀毒内存扫描程序
ExpScan -- 瑞星杀毒磁盘扫描程序
KWatch3 -- 金山毒霸
KNetWch -- 金山毒霸
KWatchSvc(kingsoft antivirus KWatch Service) -- 金山毒霸
KPfwSvc(kingsoft personal firewall service) --金山毒霸
ViaIde -- VIA芯片的IDE驱动
CnsMinKP -- 雅虎助手和网络实名软件
Bdguard -- 百度超级搜霸
adsrsvc -- 百度超级搜霸
abhcop -- 划词搜索
AHook -- CNNIC中文上网插件
Anfad -- CNNIC中文上网插件
CDNTRAN -- CNNIC中文上网插件
Cdnprot -- CNNIC中文上网插件
FAD -- CNNIC中文上网插件
hProcess -- CNNIC中文上网插件
nwupspx -- MyIEHelper恶意插件
albus -- MMSAssist彩信通
JMediaService -- MMSAssist彩信通
fsprot -- IE-BAR恶意插件
moprot -- IE-BAR恶意插件
rfsafe -- 新浪软件
NetGroup Packet Filter Driver -- 发ARP欺骗包的驱动程序(局域网病毒)
PNP***** -- 安全卫士生成(防毒) *代表随机数字 (pnp680.sys和pnp680r.sys这两个是ATA阵列驱动)

安装软件引起冲突,可以从这里寻找原因。

kjq

PS个人补充一下：
或许还会发现以前已经卸载的软件某些无用的东西还在里面或感叹号什么的。(再把这个HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services和上面的结合起来使用效果更佳还会发现上面没有的而这个里面有)

个人使用经历：
通过在设备管理器-查看-显示隐藏的设备-非即插即用驱动程序中发现有以前已经卸载过的（AVG Anti-Spyware早就已经卸载了）AVG Anti-Spyware Clean Driver 和带感叹号的KAVSafe (金山的早就卸载了)【这些当时都已经经过全面彻底的清理注册表清理都很干净的，但现在通过上面发现还是不行】，【先看看服务里面有没有相关的，发现没有，有就停止禁用】把其卸载重启电脑后再看这里非即插即用驱动程序中发现已经没有了，然后开始 运行 regedit 打开注册表编辑器，定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在下边找到AvgAsCLn（这个就是AVG Anti-Spyware Clean Driver的）  KAVSafe直接右击删除就可以了（没有就算），另外在这个注册表里发现上面没有显示的还有以前的KV2006\KRegEx.sys（江民的） KvMemon（江民的）直接删除，江民不错的但早于不用了。

5月5日再补充一下：
经过上面的处理后再用系统自带的搜索功能对上面无用的相关文件名AvgAsCLn和KAVSafe进行全盘搜索后，又发现在C:\WINDOWS\system32\drivers里面发现了AvgAsCln.sys和KAVSafe.sys这2个文件，右键直接删除即可。
然后进行全盘搜索AVG名发现还存在3个AVG的文件夹：
C:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5     
C:\Documents and Settings\user\Application Data\Grisoft\AVG Antispyware 7.5
C:\Documents and Settings\zhangping\Application Data\Grisoft\AVG Antispyware 7.5
把3个捷克公司的\Grisoft\AVG Anti-Spyware 7.5删除，即找到并直接删除Grisoft文件夹即可。
江民的相关的文件名全盘搜索过了没有找到貌似没有了。



如有不妥，仅供参考。

xjchris

好文章，极品信息啊。

kjq

回复 3楼 xjchris 的帖子

你好！我在2楼补充了一点也不一定对，只是今天使用过程中一小方面的一点体会，想必每个人遇到的情况不一样或许会出现各种情况，甚至也会发现碰到驱动级病毒也不是没有可能的。

xjchris

回复 4楼 kjq 的帖子

这帖子平时用处不明显，如果电脑出了问题查看的时候，会很方便，因为很多驱动文件就算查看属性也不知道是什么软件或者系统用途。

kjq

回复 5楼 xjchris 的帖子

这道也是，不过这要慢慢来，但这个会发现很多不容易发现的问题，错怪杀毒软件不行卡机呀占资源啊CPU运行高啊运行不流畅呀安防软件冲突呀杀毒软件拒绝安装呀清理不干净呀电脑藏毒杀不掉了防火墙不正常了……等等，我也是今天刚知道体验的。

sadfish5

确实可以对自己的系统更加了解~~
不过已知的东西，还是已知~
未知的东西，还是未知。一般不敢乱动

kjq

回复 5楼 xjchris 的帖子

今天在2楼又补充了一点。
到现在为止就删除卸载软件来说已经卸载删除过很多软件了并用不止一个的清理软件都进行过全面的系统清理但还是有残留故补充了一下。