wmiprvse.exe是微軟Windows操作系統(tǒng)的一部分。用于通過WinMgmt.exe程序處理WMI操作。WMI 包括對(duì)象儲(chǔ)備庫和 CIM 對(duì)象管理器。以下是小編為您收集整理提供到的范文,歡迎閱讀參考,希望對(duì)你有所幫助!
wmiprvse是什么進(jìn)程_進(jìn)程信息
基本內(nèi)容
wmiprvse -wmiprvse.exe - 進(jìn)程信息
進(jìn)程文件: wmiprvse or wmiprvse.exe
進(jìn)程名稱: Microsoft Windows Management Instrumentation
描述:
wmiprvse.exe是微軟Windows操作系統(tǒng)的一部分。用于通過WinMgmt.exe程序處理WMI操作。WMI 包括對(duì)象儲(chǔ)備庫和 CIM 對(duì)象管理器。對(duì)象管理器負(fù)責(zé)處理儲(chǔ)備庫中對(duì)象的收集和操作并從WMI provider (在WMI 和操作系統(tǒng)、應(yīng)用程序以及其他系統(tǒng)的組件之間充當(dāng)中介)收集信息。運(yùn)行管理工具中的某個(gè)應(yīng)用程序的時(shí)候,在系統(tǒng)進(jìn)程管理中可以看到wmiprvse.exe進(jìn)程。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。
出品者: Microsoft
屬于: Microsoft Windows Operating System
系統(tǒng)進(jìn)程: 否
后臺(tái)程序: 是
使用網(wǎng)絡(luò): 否
硬件相關(guān): 否
常見錯(cuò)誤: 未知N/A
內(nèi)存使用: 未知N/A
安全等級(jí) (0-5): 0
間諜軟件: 否
Adware: 否
病毒: 否
木馬: 否
所處位置
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32dllcachewmiprvse.exe
wmiprvse.exe 有可能會(huì)被病毒修改,如果發(fā)現(xiàn) 不存在于上述目錄中,則有可能是病毒文件。如:IRCBot蠕蟲病毒,他運(yùn)行之后會(huì)實(shí)現(xiàn)自身復(fù)制,并給系統(tǒng)開啟后門。這種情況下,殺毒軟件可以識(shí)別出來并查殺,無需過于擔(dān)憂。
詳情綜述
Windows管理規(guī)范(WMI)是微軟Windows操作系統(tǒng)的一個(gè)組件,提供管理信息和企業(yè)環(huán)境中的控制。通過使用業(yè)界標(biāo)準(zhǔn),管理者可以用 WMI 查詢和設(shè)置關(guān)于桌面系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò),和其它企業(yè)組件的信息。開發(fā)人員可以用 WMI 創(chuàng)建事件監(jiān)視應(yīng)用程序,當(dāng)重要事件發(fā)生時(shí)通知用戶。
在 Windows 的更早版本中,提供程序和 Windows 管理服務(wù)(WinMgmt.exe)一起被載入進(jìn)程內(nèi),運(yùn)行在 LocalSystem 安全帳戶下。一個(gè)提供程序的失敗導(dǎo)致整個(gè) WMI 服務(wù)失敗。WMI 的下個(gè)請(qǐng)求重新啟動(dòng)服務(wù)。
從 Windows XP 開始,WMI 屬于有著幾個(gè)其它服務(wù)的一個(gè)共享服務(wù)宿主。為了避免當(dāng)一個(gè)提供程序失敗時(shí)停止所有服務(wù),提供程序被載入一個(gè)名為 Wmiprvse.exe 的分開的主機(jī)進(jìn)程。Wmiprvse.exe 的多個(gè)實(shí)例可以同時(shí)運(yùn)行在不同的帳戶下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被載入名為Svchost.exe的共享的本地服務(wù)宿主。
注: wmiprvsw.exe 是Sasser 蠕蟲!
注: wmiprvse.exe文件尋找,正常的應(yīng)該在C:WINDOWSSystem32Wbem 文件夾。如果在其它文件, wmiprvse.exe 就是病毒、間諜軟件、特洛伊木馬或蠕蟲! 用安全任務(wù)管理器檢查這。
注釋: wmiprvse.exe 是存放在 C:WindowsSystem32 下的子目錄 - 正常是 C:WINDOWSSystem32wbem。已知的 Windows XP 文件大小為 218,112字節(jié) (占總出現(xiàn)比率 88% ),245,248 字節(jié),203,776 字節(jié),207,872 字節(jié),203,264 字節(jié),206,336 字節(jié),225,280 字節(jié),229,376 字節(jié),226,304 字節(jié)。
已知的一些病毒,如W32/SillyFDC-AW(蠕蟲病毒)、W32/Sonebot-B(木馬后門)等會(huì)使用相同的名稱來感染W(wǎng)indwos系統(tǒng)。
病毒處理
表現(xiàn)為不停調(diào)用wmiprvse.exe,或使wmiprvse.exe進(jìn)程達(dá)到數(shù)十個(gè);蛟S不是病毒,只是xp的系統(tǒng)問題。
解決方法如下:
1.建議使用XDelBox刪除以下文件(如果存在): (使用說明:解壓安裝在系統(tǒng)盤區(qū)根目錄,刪除時(shí)一次過復(fù)制所有要?jiǎng)h除文件的路徑,在待刪除文件列表里點(diǎn)擊右鍵選擇剪貼板導(dǎo)入不檢查路徑,導(dǎo)入后在要?jiǎng)h除文件上點(diǎn)擊右鍵,選擇立刻重啟刪除,這個(gè)時(shí)候系統(tǒng)會(huì)重啟并進(jìn)入到XDelBox 啟動(dòng)菜單。不用自己選中。讓XDelBox自己執(zhí)行。刪除完畢會(huì)再次重啟進(jìn)入正常系統(tǒng)。運(yùn)行xdelbox前最好卸載所有可移動(dòng)存儲(chǔ)設(shè)備) C:WINDOWSsystem32driversKnlrun.sys C:WINDOWSsystem32driversEntech.sys
2.刪除重啟后使用SREng修復(fù)下面各項(xiàng): 啟動(dòng)項(xiàng)目 -- 服務(wù)--驅(qū)動(dòng)程序之如下項(xiàng)刪除: (使用說明:SREng-啟動(dòng)項(xiàng)目-服務(wù)-驅(qū)動(dòng)程序中"選中"隱藏已認(rèn)證的微軟項(xiàng)目"然后刪除下面名稱的驅(qū)動(dòng)程序(選中有問題的驅(qū)動(dòng)后,點(diǎn)"刪除服務(wù)",點(diǎn)"設(shè)置"按鈕即可,注意彈出的窗口中要點(diǎn)"否NO"才是確認(rèn)刪除服務(wù)) knlrun/knlrun ENTECH/ENTECH。
[wmiprvse是什么進(jìn)程_進(jìn)程信息]