wmiprvse.exe
进程文件: wmiprvse or wmiprvse.exe
进程名称: Microsoft Windows Management Instrumentation
描述:
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
出品者: Microsoft
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.
In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.
Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.
Note: wmiprvsw.exe is the Sasser worm!
Note: The wmiprvse.exe file is located in the C:WINDOWSSystem32Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
Virus with same name:
W32/Sonebot-B - sophos.com
ntsd杀不死的进程(分大小写):WMIPRVSE.EXE
文件位置:
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32dllcachewmiprvse.exe
以下是翻译:
Windows® 管理仪器工作(WMI) 是Microsoft® 的组分; Windows® 提供管理信息和控制在企业环境里的操作系统。由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。
在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务(WinMgmt.exe), 运行在LocalSystem 证券帐户之下。提供者的失败导致整个WMI 服务失败。下个请求对WMI 重新开始了服务。
开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名Wmiprvse.exe 。Wmiprvse.exe 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。WMI 核心WinMgmt.exe 被装载入共有的地方服务主人被命名Svchost.exe 。
注: wmiprvsw.exe 是Sasser 蠕虫!
注: wmiprvse.exe 文件寻找,正常的应该在C:WINDOWSSystem32Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊木马或蠕虫! 检查这与安全任务经理。
注释: wmiprvse.exe 是存放在 C:WindowsSystem32 下的子目录 - 正常是 C:WINDOWSSystem32wbem。已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。
如何禁止Wmiprvse.exe进程
1.在CMD中运行
reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f
重新启用Wmiprvse.exe 进程方法方法:
在CMD中运行
reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f
2.解决方法:
wmiprvse.exe是一个系统服务的进程,你可以结束任务,进程自然消失。
禁用Windows Management Instrumentation Driver Extensions服务或者改为手动
具体:桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了.
个人用过后感觉第二种方法较好。
解除命令方法:同样操作复制下边的命[1][2][3]令粘贴输入,回车确定。即可、
reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f