程式名称：

进程分析： WinPcap是WIN32平台上的网路分析和捕获数据包的程式库。WinPcap的NPF.SYS驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的许可权。

在默认安装中，只有在管理员使用了依赖于WinPcap的应用程式并初始化WinPcap时才会载入有漏洞的驱动。一旦载入，普通用户也可访问有漏洞的驱动，且在程式退出时也不会卸载驱动，除非手动卸载，否则攻击者仍可访问。 如果在安装时选择了允许普通用户访问选项，攻击者就可以访问有漏洞的驱动，利用这个漏洞以核心许可权执行任意指令。

处理：删除它可能会对部分网路应用程式造成影响。

出现问题的大部分原因是因该档案被木马病毒破坏导致系统找不到此档案，出现错误提示框，想要解决此问题只需找到专业的DLL档案下载网站，下载该档案，複製到相应目录。即可解决。