48      微软

协助确定文件是否安全？

使用第三方杀毒软件进行扫描文件时，发现可疑文件，

"文件" = "c:\windows\assembly\nativeimages_v4.0.30319_64\smsvchost\aa672257626650ddd0b6d3506abbc2e8\smsvchost.ni.exe" ( 7: 危险的 )

在文件属性中，此文件发布者显示为Microsoft Corporation，但是未附加MS的数字签名。

本人目测，是dotNET的某个程序。

该文件Hash信息如下：

CRC32: 40829451
MD5: 44F87F013501A7EBBFC621BC1C1B48CD
SHA-1: 62C70FC0E87DC4677C37A2D908D056106AB2F77B
请帮忙核实下（生产环境用的电脑，对安全有较高要求；如果可能，建议协调dotNET团队），这个文件是不是正常文件？该文件是否存在后门隐患？该文件的作用是什么？

最后更新：2017-07-08 10:50:56

  上一篇： Windows Defender会自动关闭

  下一篇： windows 10