wmiprvse.exe

wmiprvse.exe是微软Windows操作系统的一部分,用于通过WinMgmt.exe程序处理WMI操作,该程序对计算机系统的正常运行是非常重要的。

系统进程: 是

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

广告软件: 否

病毒: 否

木马: 否

其它:微软正版认证重要后台程序之一

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the C:\WINDOWS\System32\Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Virus with same name:

W32/Sonebot-B

ntsd杀不死的进程(分大小写):WMIPRVSE.EXE

文件位置:

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\dllcache\wmiprvse.exe

Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。

在 Windows 的更早版本中,提供程序和 Windows 管理服务(WinMgmt.exe)一起被载入进程内,运行在 LocalSystem 安全帐户下。一个提供程序的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。

从 Windows XP 开始,WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

注: wmiprvsw.exe 是Sasser蠕虫!

注: wmiprvse.exe 文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件夹, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查。

注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112字节(占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。

已知的一些病毒 ,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windows系统。

1.在CMD中运行

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f

重新启用Wmiprvse.exe 进程方法方法:

在CMD中运行

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /f

2.解决方法:

wmiprvse.exe是一个系统服务的进程,你可以结束任务,进程自然消失。

禁用Windows Management Instrumentation Driver Extensions服务或者改为手动

具体:桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了.

个人用过后感觉第二种方法较好。但是如果把Windows Management Instrumentation 服务给关闭了 系统就会出现意想不到大问题 各位想好了

解除命令方法:同样操作复制下边的命令粘贴输入,回车确定。即可、

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /f

表现为不停调用wmiprvse.exe,或使wmiprvse.exe进程达到数十个。或许不是病毒,只是xp的系统问题。

解决方法如下:

1.建议使用XDelBox删除以下文件(如果存在):  (使用说明:解压安装在系统盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox 启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备)  C:\WINDOWS\system32\drivers\Knlrun.sys C:\WINDOWS\system32\drivers\Entech.sys

2.删除重启后使用SREng修复下面各项:  启动项目 -- 服务-- 驱动程序之如下项删除:  (使用说明:SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)  knlrun/knlrun  ENTECH/ENTECH

有2个wmiprvse.exe且占用很多CPU资源

这个一般不是病毒,wmiprvse.exe,一个好像是管理声卡的,你右键点我的电脑,再点管理里面的服务和应用程序—》服务,看是哪一个禁用掉就好了,或是看一下开机启动里面有没有,有就删掉,可以装360,或瑞星的卡卡等辅助你

相关词汇