ntvdm.exe

　　进程文件： ntvdm 或者 ntvdm.exe

　　进程名称： Windows 16-bit Virtual Machine

　　描述：

　　ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。

　　出品者： Microsoft Corp.

　　属于： Windows

　　系统进程： 是

　　后台程序： 是

　　使用网络： 否

　　硬件相关： 否

　　常见错误： 未知N/A

　　内存使用： 996K

　　安全等级 (0-5): 0

　　间谍软件： 否

　　Adware: 否

　　广告软件： 否

　　木马: 否

　　比如，在XP环境下，你运行DOS程序(.com)或其他16位程序后，就会出现这个进程，不是病毒，但32位控制台程序(比如cmd.exe)，它运行时并不会出现

　　ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。

　　这是什么意思呢？

　　众所皆知，微软新的桌面操作系统是向下兼容为旧系统开发的应用程序的(比如你可以在xp下玩仙剑奇侠传98柔情版)，其中包括运行于DOS内核操作系统的PE/NE格式可执行文件，以及为DOS开发的只包含16位指令、运行于处理器实模式的可执行程序/命令（排除那些试图直接操作硬件的，因为这逾越了NT内核操作系统给应用程序的权限，或者说它们试图运行于处理器的0环，与操作系统内核运行于同一级别，为了内核的安全性，这显然是不能被允许的）。

　　微软采用了WOW（Windows On Windows）技术使得在xp等NT内核操作系统上可以运行那些为旧版操作系统开发的应用程序，这样我们便可以正常的运行Windows98的甚至是Windows3.2的计算器程序等。让我们在WindowsXP下打开Windows3.2的应用程序，如记事本<我的经典收藏啊。。。Felix注>，你就会发现NTVDM这个程序幽灵般的出现了，还带上了一个子进程WOWEXEC.exe，这就是WOW的一个体现了。

　　而针对那些为DOS也就是CPU运行于实模式的情况下开发的16位程序，微软则使用了DOS虚拟机（VM）的方法。NTVDM通过使用x86 CPU的虚拟8086模式，使得16位程序能够在一定权限范围内正常运行，除非它们试图直接访问硬件，原因如上所述。让我们在XP下打开HD-copy<我的又一个经典收藏啊。。。Felix再注>，看看吧：ntvdm.exe又冒出来了。