显卡、硬盘、主板，这些东西在系统中都称为“设备”。右击“我的电脑”选择“属性”，在“硬件”选项卡中点击“设备管理器”按钮，然后就能看见你电脑里的所有设备了。但是，如果选择菜单“查看→显示隐藏的设备”，在“设备管理器”的列表中就会出现一个“非即插即用驱动程序”的分支(见图)，这里边的究竟是什么呢？

非常落伍的非即插即用
在Windows 95的时代，安装系统可不像现在这样简单。那时许多硬件设备都是“非即插即用”的，也就是说必须为这些设备手动分配需要用到的资源(比如内存、中断等)，而后来进入Windows 98时代后，这类硬件越来越少了，操作系统对于即插即用的支持也增强了，即插即用技术使你根本无需和那些硬件参数(获取什么内存，中断号等)打交道了。在“设备管理器”中也没必要看到这些古老的东西了，于是微软干脆把它们都隐藏了。如果你的显卡、声卡之类的还是非即插即用的，已经可以拿去拍卖吧……//最后一句黑体

虚拟设备偷偷入驻
杀毒软件、病毒，越来越多的程序需要得到系统最高控制权(比如在其他程序读写文件时先截获读写请求)，可是Windows安全机制规定程序不能直接这么干，但是也有例外，比如设备驱动程序。于是开发者们动起了“歪脑筋”(微软也推荐这种方式)，杀毒软件、病毒及其他需要更高控制权的程序都开始在系统中增加虚拟设备驱动了(顾名思义当然不是事实存在的硬件)！实际上系统自带的许多服务也是利用的这种方式。现在的非即插即用设备里大多是系统服务或者软件添加的虚拟设备，而流氓软件也是钻了这个空子，让用户无法轻易卸载它。//最后一句黑体

非即插即用设备中出现惊叹号
1.笔记本的“Serial”噩梦
很多笔记本电脑在非即插即用设备的分支下总能看到一个带惊叹号(即有问题的)的“Serial”(串行)设备，其实这和串行设备并没什么关系。这种问题通常发生在即插即用设备的识别ID不完整时(笔记本电脑较台式机来说在硬件类型上更“另类”一些)，“设备管理器”就将其视为串行设备。
2.没有料的空设备
在非即插即用设备中，包含了软件或系统自带的服务驱动，当然这必须是指向硬盘中一个实实在在的服务执行文件的。比如QQ添加的nProtect键盘保护服务驱动“npkcrypt”，指向的硬盘路径就是QQ安装目录下的npkcrypt.sys等文件。当这些设备指向的文件已经不存在或被破坏，但设备的记录还在时，也会出现惊叹号，这种情况直接删除该设备就行了。

分辨系统自带还是第三方
杀毒软件在卸载时由于虚拟设备没清除干净会引起兼容故障、病毒和流氓软件的虚拟设备会让你无法正常清除毒害。怎么分辨敌我？谁是系统自带的，而谁又是第三方的呢？在网上几乎没有这方面的资料，现在为大家整理了，比对一下吧(由于篇幅原因，只列出一部分，完整版请从http://work.newhua.com/cfan/200703/vd.rar下载)！
1.系统自带非即插即用设备
设备名称  作用
AFD   网络支持环境，包括TCP/IP NetBIOS Helper Service在内的许多网络服务依赖于它。
beep   控制主板的蜂鸣器，停用的话它就不出声了。
diskperf  硬盘检测驱动。
Fips   用于加载和管理磁盘分区的驱动。
mountmgr  设备安装管理器。
TCP/IP Protocol Driver TCP/IP协议，DHCP等网络服务都依赖它。
VgaSave   基本显卡驱动，停止它将使系统无法启动。

2.杀毒软件、流氓软件，病毒的虚拟设备
(1)杀毒软件
卡巴斯基:kl1、klif。
诺顿:NAVAP、NAVAPEL、NAVENG、NAVEX15、SymEvent、SAVRT、SAVRTPEL。
瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。
金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。
(2)流氓软件
雅虎助手:CnsMinKP。
百度搜霸:Bdguard、adsrsvc。
划词搜索:abhcop。
CNNIC中文上网:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。
MyIEHelper:nwupspx。
MMSAssist彩信通:albus、JMediaService。
IE-BAR恶意插件:fsprot、moprot。
局域网病毒:NetGroup Packet Filter Driver。
恶意程序:autorun。