在win7系统里都有以上audiodg.exe、lsm.exe、wininit.exe进程,可是没有dllhost.exe,但没有dllhost.exe进程。
1、
进程文件:audiodg.exe
所在路径: (系统安装目录盘)C:\Windows\System32\audiodg.exe
中文名称: Windows音频设备管理程序
出品者:Microsoft Corp.
属于:Windows音频设备图形隔离程序
现阶段有关问题参考:一名安全研究人员近日表示,微软新一代操作系统的Windows Vista进程保护功能存在严重安全隐患,而且已经有方式被恶意利用。
Vista进程保护(Protected Process)原本为媒体路径、DRM文件设计,旨在防止未授权软件或硬件捕获高清晰度格式的内容,而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有。
不过,从这名安全人员发布的概念性小程序来看,audiodg.exe以及mfpmp.exe两个Vista保护进程内信息已经能够被显示和调用,也就是说,只要恶意软件制造者获得相关数字签名,也可以编写出拥有进程保护能力的恶意代码。
一旦这种进程保护机制被恶意软件作者所利用,普通杀毒软件将束手无策。
补充说明:这个进程在WIN7使用瑞昱(Realtek)声卡的时候可以对耳机音质进行大幅度的提升,具体设置如下:将耳机插上,点击音量图标,打开后点击上面的耳机图标,选择增强功能,内有三项设置:低音增强(有的版本可能没有)、耳机虚拟化、响度均衡,笔者建议大家把这三项全选,点击确定,重新启动音乐播放器,播放一首歌曲,你会发现一首原本普通的音质的歌曲现在几乎拥有了家庭影院级的音质!建议大家前后对比,笔者对比后音质增强效果非常明显!但是使用此项后,这个进程占用CPU会比平时稍高,请注意。
设置方法可以在realtek高清音频管理器(控制面板)也可以在系统音量设置里(右下角点喇叭 然后点扬声器的图标)。如果觉得不过瘾可以在realtek高清音频管理器的喇叭组态中直接选择5.1。
2、lsm.exe
3、
进程文件:wininit 或 wininit.exe
进程名称:wininit.exe
介绍:wininit.exe 在Windows Vista、7中是正常进程,描述是:Windows启动应用程序。启动services.exe(服务控制管理器)、lsass.exe(本地安全授权)、lsm.exe(本地会话管理器),不能终止,否则马上蓝屏死机,位于system32文件夹中。