当前位置:百问十四>百科问答>wmiprvse是什么进程_进程信息

wmiprvse是什么进程_进程信息

2024-07-20 21:34:36 编辑:join 浏览量:583

wmiprvse是什么进程_进程信息

wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。以下是小编为您收集整理提供到的范文,欢迎阅读参考,希望对你有所帮助!

基本内容

wmiprvse -wmiprvse.exe - 进程信息

进程文件: wmiprvse or wmiprvse.exe

进程名称: Microsoft Windows Management Instrumentation

描述:

wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。

出品者: Microsoft

属于: Microsoft Windows Operating System

系统进程: 否

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

Adware: 否

病毒: 否

木马: 否

所处位置

C:WINDOWSsystem32wbemwmiprvse.exe

C:WINDOWSsystem32dllcachewmiprvse.exe

wmiprvse.exe 有可能会被病毒修改,如果发现 不存在于上述目录中,则有可能是病毒文件。如:IRCBot蠕虫病毒,他运行之后会实现自身复制,并给系统开启后门。这种情况下,杀毒软件可以识别出来并查杀,无需过于担忧。

详情综述

Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。

在 Windows 的更早版本中,提供程序和 Windows 管理服务(WinMgmt.exe)一起被载入进程内,运行在 LocalSystem 安全帐户下。一个提供程序的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。

从 Windows XP 开始,WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

注: wmiprvsw.exe 是Sasser 蠕虫!

注: wmiprvse.exe文件寻找,正常的应该在C:WINDOWSSystem32Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查这。

注释: wmiprvse.exe 是存放在 C:WindowsSystem32 下的子目录 - 正常是 C:WINDOWSSystem32wbem。已知的 Windows XP 文件大小为 218,112字节 (占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。

已知的一些病毒,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windwos系统。

病毒处理

表现为不停调用wmiprvse.exe,或使wmiprvse.exe进程达到数十个。或许不是病毒,只是xp的系统问题。

解决方法如下:

1.建议使用XDelBox删除以下文件(如果存在): (使用说明:解压安装在系统盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox 启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备) C:WINDOWSsystem32driversKnlrun.sys C:WINDOWSsystem32driversEntech.sys

2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务--驱动程序之如下项删除: (使用说明:SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可,注意弹出的窗口中要点"否NO"才是确认删除服务) knlrun/knlrun ENTECH/ENTECH。

[wmiprvse是什么进程_进程信息]

标签:进程,wmiprvse,信息

版权声明:文章由 百问十四 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.baiwen14.com/answer/201920.html
热门文章