audiodg.exe进程

【进程编号】	7008	【进程名称】	Windows音频设备管理程序
【进程类别】	系统进程	【危险级别】	0 [0-5,越高越危险]
【系统进程】	否	【后台进程】	否
【访问网络】	否	【硬件相关】	否
【间谍软件】	否	【广告软件】	否
【是否病毒】	否	【是否木马】	否

audiodg.exe进程详细介绍

现阶段有关问题参考：一名安全研究人员近日表示，微软新一代操作系统的Windows Vista进程保护功能存在严重安全隐患，而且已经有方式被恶意利用。
Vista进程保护（Protected Process）原本为媒体路径、DRM文件设计，旨在防止未授权软件或硬件捕获高清晰度格式的内容，而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有。
不过，从这名安全人员发布的概念性小程序来看，audiodg.exe以及mfpmp.exe两个Vista保护进程内信息已经能够被显示和调用，也就是说，只要恶意软件制造者获得相关数字签名，也可以编写出拥有进程保护能力的恶意代码。
一旦这种进程保护机制被恶意软件作者所利用，普通杀毒软件将束手无策。
英文资料参考：
Process name: Windows Audio Device Graph Isolation
Product: Windows Vista
Company: Microsoft
File: audiodg.exe
Security Rating:
"audiodg.exe" is a part of Windows Vista. System services like adio driver runs in different and isolated login session as the locally logged-in user in Windows Vista. This ensure that content and plug-ins cannot be modified by other applications (e.g. by spyware).
Note: The audiodg.exe file is located in the folder C:\Windows\System32. In other cases, audiodg.exe is a virus, spyware, trojan or worm!
来自：Security Task Manager
http://www.neuber.com/taskmanager/process

分享到：