wmiprvse是什么進程-進程信息

wmiprvse.exe是微軟Windows操作系統的一部分。用于通過WinMgmt.exe程序處理WMI操作。WMI 包括對象儲備庫和 CIM 對象管理器。以下是小編為您收集整理提供到的范文，歡迎閱讀參考，希望對你有所幫助!

wmiprvse是什么進程_進程信息

基本內容

wmiprvse -wmiprvse.exe - 進程信息

進程文件： wmiprvse or wmiprvse.exe

進程名稱： Microsoft Windows Management Instrumentation

描述：

wmiprvse.exe是微軟Windows操作系統的一部分。用于通過WinMgmt.exe程序處理WMI操作。WMI 包括對象儲備庫和 CIM 對象管理器。對象管理器負責處理儲備庫中對象的收集和操作并從WMI provider (在WMI 和操作系統、應用程序以及其他系統的組件之間充當中介)收集信息。運行管理工具中的某個應用程序的時候，在系統進程管理中可以看到wmiprvse.exe進程。這個程序對你系統的正常運行是非常重要的。

出品者： Microsoft

屬于： Microsoft Windows Operating System

系統進程： 否

后臺程序： 是

使用網絡： 否

硬件相關： 否

常見錯誤： 未知N/A

內存使用： 未知N/A

安全等級 (0-5): 0

間諜軟件： 否

Adware: 否

病毒： 否

木馬： 否

所處位置

C:WINDOWSsystem32wbemwmiprvse.exe

C:WINDOWSsystem32dllcachewmiprvse.exe

wmiprvse.exe 有可能會被病毒修改，如果發現 不存在于上述目錄中，則有可能是病毒文件。如:IRCBot蠕蟲病毒，他運行之后會實現自身復制，并給系統開啟后門。這種情況下，殺毒軟件可以識別出來并查殺，無需過于擔憂。

詳情綜述

Windows管理規范(WMI)是微軟Windows操作系統的一個組件，提供管理信息和企業環境中的控制。通過使用業界標準，管理者可以用 WMI 查詢和設置關于桌面系統、應用程序、網絡，和其它企業組件的信息。開發人員可以用 WMI 創建事件監視應用程序，當重要事件發生時通知用戶。

在 Windows 的更早版本中，提供程序和 Windows 管理服務(WinMgmt.exe)一起被載入進程內，運行在 LocalSystem 安全帳戶下。一個提供程序的失敗導致整個 WMI 服務失敗。WMI 的下個請求重新啟動服務。

從 Windows XP 開始，WMI 屬于有著幾個其它服務的一個共享服務宿主。為了避免當一個提供程序失敗時停止所有服務，提供程序被載入一個名為 Wmiprvse.exe 的分開的主機進程。Wmiprvse.exe 的多個實例可以同時運行在不同的帳戶下: LocalSystem、NetworkService，或LocalService。WMI 核心 WinMgmt.exe 被載入名為Svchost.exe的共享的本地服務宿主。

注: wmiprvsw.exe 是Sasser 蠕蟲!

注: wmiprvse.exe文件尋找，正常的應該在C:WINDOWSSystem32Wbem 文件夾。如果在其它文件, wmiprvse.exe 就是病毒、間諜軟件、特洛伊木馬或蠕蟲! 用安全任務管理器檢查這。

注釋: wmiprvse.exe 是存放在 C:WindowsSystem32 下的子目錄 - 正常是 C:WINDOWSSystem32wbem。已知的` Windows XP 文件大小為 218,112字節 (占總出現比率 88% )，245,248 字節，203,776 字節，207,872 字節，203,264 字節，206,336 字節，225,280 字節，229,376 字節，226,304 字節。

已知的一些病毒，如W32/SillyFDC-AW(蠕蟲病毒)、W32/Sonebot-B(木馬后門)等會使用相同的名稱來感染Windwos系統。

病毒處理

表現為不停調用wmiprvse.exe，或使wmiprvse.exe進程達到數十個。或許不是病毒，只是xp的系統問題。

解決方法如下：

1.建議使用XDelBox刪除以下文件(如果存在)： (使用說明：解壓安裝在系統盤區根目錄，刪除時一次過復制所有要刪除文件的路徑,在待刪除文件列表里點擊右鍵選擇剪貼板導入不檢查路徑,導入后在要刪除文件上點擊右鍵,選擇立刻重啟刪除,這個時候系統會重啟并進入到XDelBox 啟動菜單。不用自己選中。讓XDelBox自己執行。刪除完畢會再次重啟進入正常系統。運行xdelbox前最好卸載所有可移動存儲設備) C:WINDOWSsystem32driversKnlrun.sys　C:WINDOWSsystem32driversEntech.sys

2.刪除重啟后使用SREng修復下面各項： 啟動項目 -- 服務--驅動程序之如下項刪除： (使用說明：SREng-啟動項目-服務-驅動程序中"選中"隱藏已認證的微軟項目"然后刪除下面名稱的驅動程序(選中有問題的驅動后，點"刪除服務"，點"設置"按鈕即可，注意彈出的窗口中要點"否NO"才是確認刪除服務) knlrun/knlrun ENTECH/ENTECH。

【wmiprvse是什么進程-進程信息】相關文章：

wmiprvse是什么進程-wmiprvse的相關信息06-24

svchost.exe是什么進程06-26

spoolsv.exe是什么進程06-26

msiexec.exe是什么進程06-26

explorer.exe是什么進程06-27

system idle process是什么進程及作用06-26

了解wdfmgr.exe是什么進程05-15

關于iexplore.exe是什么進程08-01

農業信息化進程問題及對策的論文07-03

頂崗實習進程安排06-26