msconfig.exe是Windows的系統(tǒng)配置程序。Windows XP 自帶的 Msconfig.exe，可用于 Windows 2000。它用來(lái)配置各種操作系統(tǒng)級(jí)的選項(xiàng)，例如：?jiǎn)?dòng)時(shí)載入哪些驅(qū)動(dòng)程序，啟動(dòng)時(shí)執(zhí)行哪些程序，boot.ini和system.ini里面的內(nèi)容等。這個(gè)程序可以通過(guò)“開始->運(yùn)行程序”，輸入 msconfig.exe來(lái)執(zhí)行。這個(gè)程序師系統(tǒng)的核心，必須保留。

文件 MSConfig.exe 是存放在 C:\Windows 下的子目錄。 已知的 Windows 7/Vista/XP 文件大小為 158,208 字節(jié) (占總出現(xiàn)比率 60% )，169,984 字節(jié) 或 145,408 字節(jié)。
這個(gè)進(jìn)程有可見視窗口。 這個(gè)文件是由 Microsoft 所簽發(fā)。 MSConfig.exe 是有能力可以 紀(jì)錄輸入。 總結(jié)在技術(shù)上威脅的危險(xiǎn)度是 0% 。

MSConfig.exe是病毒嗎？不，不是的。真正的MSConfig.exe是一個(gè)安全的Windows系統(tǒng)進(jìn)程，叫做"System Configuration Utility"。 然而，那些編寫病毒的人總是給病毒，蠕蟲，木馬起一個(gè)相同的文件名，用以躲避病毒程序的檢查。和它同名的文件是病毒舉例來(lái)說(shuō)： W32.Imaut.AA 或 W32.SillyFDC (檢測(cè)自賽門鐵克)， 及 Win32:Agent-ZXV (檢測(cè)自停住)。

如何組織可疑的變體： 如果 MSConfig.exe 位于在目錄 C:\Windows\System32下，那么威脅的危險(xiǎn)度是 54% 。文件大小是 557,056 字節(jié) (占總出現(xiàn)比率 30% )，1,266,703 字節(jié) 及 8 種其它情況。 這個(gè)進(jìn)程在 Windows 啟動(dòng)時(shí)自動(dòng)載入 (參看注冊(cè)表項(xiàng)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 這個(gè)不是 Windows 系統(tǒng)文件。 這個(gè)程序沒(méi)有備注。 文件存放于 Windows 目錄但并非系統(tǒng)核心文件。 MSConfig.exe 是有能力可以 紀(jì)錄輸入，隱藏自身 及 監(jiān)控應(yīng)用程序。

如果 MSConfig.exe 位于在 "C:\Documents and Settings" 下的子目錄下，那么威脅的危險(xiǎn)度是 37% 。文件大小是 107,520 字節(jié) (占總出現(xiàn)比率 25% )，464,384 字節(jié) 及 5 種其它情況。 這個(gè)進(jìn)程有可見視窗口。 這個(gè)進(jìn)程在 Windows 啟動(dòng)時(shí)自動(dòng)載入 (參看注冊(cè)表項(xiàng)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 這個(gè)不是 Windows 系統(tǒng)文件。 沒(méi)有進(jìn)程的相關(guān)資料。 MSConfig.exe 是有能力可以 紀(jì)錄輸入，監(jiān)控應(yīng)用程序 及 操縱其他程序。

如果 MSConfig.exe 位于在 "C:\Program Files" 下的子目錄下，那么威脅的危險(xiǎn)度是 43% 。文件大小是 1,916,928 字節(jié) (占總出現(xiàn)比率 25% )，145,408 字節(jié)，6,230,016 字節(jié) 或 2,781,696 字節(jié)。

如果 MSConfig.exe 位于在目錄 C:\Windows下，那么威脅的危險(xiǎn)度是 68% 。文件大小是 484,868 字節(jié) (占總出現(xiàn)比率 50% ) 或 26,624 字節(jié)。

如果 MSConfig.exe 位于在 Windows 臨時(shí)目錄下的子目錄下，那么威脅的危險(xiǎn)度是 56% 。文件大小是 225,280 字節(jié)。

如果 MSConfig.exe 位于在 Windows 的臨時(shí)目錄下，那么威脅的危險(xiǎn)度是 50% 。文件大小是 83,210 字節(jié)。

如果 MSConfig.exe 位于在 C:\Windows\System32 下的子目錄下，那么威脅的危險(xiǎn)度是 0% 。文件大小是 158,208 字節(jié)。

切記： MSConfig.exe 也可能是惡意軟件所偽裝，尤其是當(dāng)它們存在于 c:\windows 或 c:\windows\system32 目錄。我們建議使用 Security Task Manager 來(lái)檢查電腦的安全狀況，以便進(jìn)一步查看 MSConfig.exe 進(jìn)程是否真的有害。