显卡、硬盘、主板，这些东西在系统中都被称为“设备”。右击“我的电脑”选择“属性”，在“硬件”选项卡中点击“设备管理器”按钮，然后就能看见你电脑里的所有设备了。但是，如果选择菜单“查看→显示隐藏的设备”，在“设备管理器”的列表中就会出现一个“非即插即用驱动程序”的分支(见左图)，这里边的究竟是什么呢？
　　
　　非常落伍的非即插即用
　　
　　在Win95时代，安装系统可不简单，许多硬件设备都是“非即插即用”的，就是说必须为这些设备手动分配需要的资源(比如内存、中断等)，后来Win98流行后，这类硬件越来越少了，操作系统对于即插即用的支持也增强了，即插即用技术使你根本无需和那些硬件参数(获取什么内存，中断号等)打交道了。在“设备管理器”中也没必要看到这些古老的东西了，于是微软干脆把它们都隐藏了。如果你的显卡、声卡之类的还是非即插即用的，已经可以拿去拍卖了……
　　
　　虚拟设备偷偷入驻
　　
　　杀毒软件、病毒，越来越多的程序需要得到系统最高控制权(如在其他程序读写文件时先截获读写请求)，可Windows规定程序不能直接这么干，但是也有例外，比如设备驱动程序。于是开发者们动起了“歪脑筋”，杀毒软件、病毒及其他需要更高控制权的程序都开始在系统中增加虚拟设备驱动了(顾名思义不是事实存在的硬件)！实际上系统自带的许多服务也利用这种方式。现在的非即插即用设备里大多是系统服务或者软件添加的虚拟设备，而流氓软件也是钻了这个空子，让用户无法轻易卸载它。
　　
　　非即插即用设备中出现惊叹号
　　
　　1.笔记本的“Serial”噩梦
　　很多笔记本在非即插即用设备的分支下总能看到一个带惊叹号(即有问题的)的“Serial”(串行)设备，其实这和串行设备并没什么关系。这种问题通常发生在即插即用设备的识别ID不完整时(笔记本电脑较台式机来说在硬件类型上更“另类”一些)，“设备管理器”就将其视为串行设备。
　　
　　2.没有料的空设备
　　非即插即用设备中包含软件或系统自带的服务驱动，它们必须指向实实在在的服务执行文件。如QQ添加的nProtect键盘保护驱动“npkcrypt”，路径就是QQ安装目录下的npkcrypt.sys等文件。当指向的文件不存在或被破坏，但记录还在时也会出现惊叹号，这种情况直接删除该设备就行了。
　　
　　分辨系统自带还是第三方
　　
　　杀毒软件在卸载时由于虚拟设备没清除干净会引起兼容故障，病毒和流氓软件的虚拟设备会让你无法正常清除毒害。怎么分辨敌我？谁是系统自带的，而谁又是第三方的呢？在网上几乎没有这方面的资料，现在为大家整理了，比对一下吧(由于篇幅原因，只列出一部分，完整版请从http://work.newhua.com/cfan/200703/vd.rar下载)！
　　
　　1.系统自带非即插即用设备
　　设备名称 作用
　　AFD 网络支持环境，包括TCP/IP NetBIOS Helper Service在内的许多网络服务依赖于它。
　　beep 控制主板的蜂鸣器，停用的话它就不出声了。
　　diskperf 硬盘检测驱动。
　　VgaSave 基本显卡驱动，停止它将使系统无法启动。
　　Fips 用于加载和管理磁盘分区的驱动。
　　mountmgr 设备安装管理器。
　　
　　2.杀毒软件、流氓软件的虚拟设备
　　(1)杀毒软件
　　卡巴斯基:kl1、klif。
　　瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。
　　金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。
　　(2)流氓软件
　　雅虎助手:CnsMinKP。
　　百度搜霸:Bdguard、adsrsvc。
　　划词搜索:abhcop。
　　CNNIC中文上网:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。
　　MyIEHelper:nwupspx。
　　MMSAssist彩信通:albus、JMediaService。
　　IE-BAR恶意插件:fsprot、moprot。