Wdfmgr.exe是什么进程?了解Wdfmgr.exe文件及相关病毒

当你打开Windows系统的任务管理器时是否在里面看到有wdfmgr.exe进程在运行?那么这个wdfmgr.exe是什么进程呢?

wdfmgr.exe进程基本信息
程序厂商:微软® Microsoft Corp.
描述:Windows用户模式驱动程序框架
进程属性:不是Windows系统进程
使用网络:没有
所在位置:C:\Windows\System32

来及及作用

wdfmgr.exe进程其程序文件是微软®为其发布的Microsoft Windows Media Player 10(一款音乐、视频播放器)定义的一个驱动程序组件,它支持与硬件播放器保持内容同步(比如MP3、MP4等硬件音频视频播放设备)。spoolsv.exe是什么进程?

显然,Wdfmgr.exe是一个安全的进程,它在Windows系统中被描述为:Windows User Mode Driver Framewor(Windows用户模式驱动程序框架),如果你使用的是Windows XP/2003系统安装了Windows Media Player 10那么Wdfmgr.exe程序文件便会一起被安装,不过在后来的Windows 7系统中并没有此进程,笔者预计其类似功能被其它进程所代替。

终止Wdfmgr.exe

在默认情况下该进程的“启动类型”设置为“自动”运行。不过如果你的电脑没有连接其他多媒体设备,或对它的运行耿耿于怀那么可以考虑通过以下方法将其终止。如果要,只需要将Windows User Mode Driver Framework 服务的“启动类型”设置为“禁用”或“手动”便可终止Wdfmgr.exe进程的自动运行。操作方法也很简单,点几下鼠标就可以搞定:

  1. 依次单击“开始”→“运行”,在运行输入框中键入services.msc然后单击“确定”;
  2. 在服务列表中,右键单击“Windows User Mode Driver Framework”,然后单击“属性”。
  3. 单击“常规”选项卡。
  4. 在“启动类型”框中,单击“禁用”或“手动”,然后单击“确定”。
  5. 在“文件”菜单上,单击“退出”。

如果以后有了硬件播放器,并且希望它与你电脑上的Windows Media Player 10多媒体播放器保持内容同步,可以再通过以上方法将“启动类型”设置改回“自动”来启用Windows User Mode Driver Framework服务。

病毒与安全

虽然Wdfmgr.exe进程并非Windows系统自身的系统进程,但由于也算是微软发布的一个较常见进程,故而很多木马病毒开始将自己伪装成Wdfmgr.exe一样或略有不同的名称来欺瞒用户。中毒的系统常常会伴有以下状况:

  • 任务管理器中看到同时有多个在运行(相当可疑);
  • 无法通过上文中的方法将其终止(相当可疑);
  • 100%的CPU使用率(很可疑);

如果你系统有以上情况应该立即更新最新杀毒软件病毒库对电脑进行全盘查杀。

发表评论

电子邮件地址不会被公开。 必填项已用*标注