進程名稱: Windows 16-bit Virtual Machine
描述:
[url]ntvdm.exe[/url]是Windows 16位虛擬機的壹部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程序對妳系統的正常運行是非常重要的。
出品者: Microsoft Corp.
屬於: Windows
系統進程: 是
後臺程序: 是
使用網絡: 否
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 996K
安全等級 (0-5): 0
間諜軟件: 否
Adware: 否
廣告軟件: 否
木馬: 否
比如,在XP環境下,妳運行DOS程序(.com)或其他16位程序後,就會出現這個進程,不是病毒,但32位控制臺程序(比如[url]cmd.exe),[/url]它運行時並不會出現
[url]ntvdm.exe[/url]是Windows 16位虛擬機的壹部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程序對妳系統的正常運行是非常重要的。
這是什麽意思呢?
眾所皆知,微軟新的桌面操作系統是向下兼容為舊系統開發的應用程序的(比如妳可以在xp下玩仙劍奇俠傳98柔情版),其中包括運行於DOS內核操作系統的PE/NE格式可執行文件,以及為DOS開發的只包含16位指令、運行於處理器實模式的可執行程序/命令(排除那些試圖直接操作硬件的,因為這逾越了NT內核操作系統給應用程序的權限,或者說它們試圖運行於處理器的0環,與操作系統內核運行於同壹級別,為了內核的安全性,這顯然是不能被允許的)。
微軟采用了WOW(Windows On Windows)技術使得在xp等NT內核操作系統上可以運行那些為舊版操作系統開發的應用程序,這樣我們便可以正常的運行Windows98的甚至是Windows3.2的計算器程序等。讓我們在WindowsXP下打開Windows3.2的應用程序,如記事本<我的經典收藏啊。。。Felix註>,妳就會發現NTVDM這個程序幽靈般的出現了,還帶上了壹個子進程[url]WOWEXEC.exe,[/url]這就是WOW的壹個體現了。
而針對那些為DOS也就是CPU運行於實模式的情況下開發的16位程序,微軟則使用了DOS虛擬機(VM)的方法。NTVDM通過使用x86 CPU的虛擬8086模式,使得16位程序能夠在壹定權限範圍內正常運行,除非它們試圖直接訪問硬件,原因如上所述。讓我們在XP下打開HD-copy<我的又壹個經典收藏啊。。。Felix再註>,看看吧:[url]ntvdm.exe[/url]又冒出來了。