Назад | Перейти на главную страницу

Что такое «ndptsp.tsp»?

Sophos Anti-Rootkit сообщает мне, что на одном из наших веб-серверов есть «неизвестный скрытый файл» ndptsp.tsp:

Area:        Local hard drives
Description: Unknown hidden file 
Location:    C:\Windows\System32\ndptsp.tsp
Removable:   Yes (but clean up not recommended for this file)
Notes:       (no more detail available) 

Делая Поиск Google по запросу, он показывает мне сотни автоматически сгенерированных бесполезных страниц.

У меня вопрос:

Это повод для беспокойства или это просто ложный результат, который я могу игнорировать?

Это могло быть ложное срабатывание "ndptsp.exe", который обычно используется червем.

Настоящий ndptsp.tsp - это двоичные файлы Windows, согласно объяснению ниже:

NDPTSP NDPTSP (Ndptsp.tsp) - это библиотека DLL поставщика услуг, которая запускается в контексте процесса службы TAPI. NDPTSP предоставляет интерфейс TSPI, который служба TAPI предоставляет приложениям, поддерживающим TAPI, чтобы NDPROXY мог взаимодействовать с приложениями пользовательского режима. NDPTSP работает с NDPROXY для преобразования запросов пользовательского режима в OID, ориентированные на соединение TAPI (OID_CO_TAPI_ Xxx). Дополнительные сведения об OID, ориентированных на соединение TAPI, см. В разделе Расширения TAPI для NDIS, ориентированного на соединение.

Источник из MSDN по архитектуре RAS