1 votes

Uwe Keim avatar

Qu'est-ce que "ndptsp.tsp" ?

Demandé el 12 de Octobre, 2011
Quand la question a-t-elle été
1100 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sophos Anti-Rootkit m'indique que sur l'un de nos serveurs web, il y a un "fichier caché inconnu" ndptsp.tsp :

Area:        Local hard drives
Description: Unknown hidden file 
Location:    C:\Windows\System32\ndptsp.tsp
Removable:   Yes (but clean up not recommended for this file)
Notes:       (no more detail available)

Faire un Recherche Google pour le terme Il me montre des centaines de pages inutiles générées automatiquement.

Ma question est la suivante :

Faut-il s'en inquiéter ou s'agit-il simplement d'un faux positif que je peux ignorer ?

Demandé el 12 de Octobre, 2011 par Uwe Keim

Réponse

Trop de publicités?

2voto

Muhammad avatar
Muhammad Points 699

Il peut s'agir d'un faux positif avec "ndptsp.exe", qui est normalement utilisé par un ver.

Le vrai ndptsp.tsp est un binaire Windows, comme l'explique l'article ci-dessous :

NDPTSP NDPTSP ( Ndptsp.tsp) est une DLL de fournisseur de services qui s'exécute dans le contexte du processus de service TAPI. NDPTSP fournit une interface TSPI que le service TAPI présente aux applications TAPI afin que NDPROXY puisse communiquer avec les applications TAPI. NDPROXY puisse communiquer avec les applications en mode utilisateur. NDPTSP travaille avec NDPROXY pour convertir les demandes du mode utilisateur en OID orientés connexion TAPI orientés connexion (OID_CO_TAPI_ Xxx). Pour plus d'informations sur les OID orientés connexion TAPI voir Extensions TAPI pour les OID orientés connexion. NDIS ORIENTÉ CONNEXION.

Source : MSDN sur l'architecture RAS

Répondu el 12 de Octobre, 2011 par Muhammad (699 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X