Win7系统中WmiPrvSE是什么进程?WmiPrvSE.exe会是病毒吗
4个回答
展开全部
WmiPrvSE.exe进程程序文件是微软为其发布的Windows操作系统定义的一个系统进程,官方描述为:WMI Provider Host(Windows管理规范主机),WMI即Windows Management Instrumentation(Windows管理规范)。其功能将用于通过WinMgmt.exe程序处理WMI操作,WMI可以管理和控制运行环境,使系统管理员查询和修改桌面上、应用程序和网路上的信息,Windows程序开发人员可使用WmiPrvSE.exe开发应用用于监视目的程序,提醒用户系统上重要事件的发生。
由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。
作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。
本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)
WmiPrvSE.exe病毒
任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:
在任务管理器中看到过多的WmiPrvSE.exe同时运行(这也可能是流氓软件所为);本进程不在C:\Windows\System32\wbem目录下;WmiPrvSE.exe占用过多的系统资源也有可能;系统出现本进程的错误提示;
如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。
以上介绍的就是关于Win7系统中WmiPrvSE是什么进程的一些情况,希望能解开大家的疑惑,建议大家对于不了解的进程,还是不要轻举妄动,免得出现问题。
由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。
作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。
本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)
WmiPrvSE.exe病毒
任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:
在任务管理器中看到过多的WmiPrvSE.exe同时运行(这也可能是流氓软件所为);本进程不在C:\Windows\System32\wbem目录下;WmiPrvSE.exe占用过多的系统资源也有可能;系统出现本进程的错误提示;
如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。
以上介绍的就是关于Win7系统中WmiPrvSE是什么进程的一些情况,希望能解开大家的疑惑,建议大家对于不了解的进程,还是不要轻举妄动,免得出现问题。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。
一般存储的位置:
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllcache\wmiprvse.exe
如果不在这两个位置那很可能 就是病毒了
这个是它的中文解释,你也可以参考下:
Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。
在 Windows 的更早版本中,提供程序和 Windows 管理服务(WinMgmt.exe)一起被载入进程内,运行在 LocalSystem 安全帐户下。一个提供程序的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。
从 Windows XP 开始,WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。
注: wmiprvsw.exe 是Sasser蠕虫!
注: wmiprvse.exe[1] 文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件夹, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查。
注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112字节(占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。
已知的一些病毒[1] ,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windows系统。
一般存储的位置:
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllcache\wmiprvse.exe
如果不在这两个位置那很可能 就是病毒了
这个是它的中文解释,你也可以参考下:
Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。
在 Windows 的更早版本中,提供程序和 Windows 管理服务(WinMgmt.exe)一起被载入进程内,运行在 LocalSystem 安全帐户下。一个提供程序的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。
从 Windows XP 开始,WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。
注: wmiprvsw.exe 是Sasser蠕虫!
注: wmiprvse.exe[1] 文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件夹, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查。
注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112字节(占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。
已知的一些病毒[1] ,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windows系统。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
wmiprvse.exe是微软Windows操作系统的一部分,不建议结束进程。
这个程序对系统的正常运行是非常重要的。 wmiprvse.exe 是存放在C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\ 如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊木马或蠕虫。
这个程序对系统的正常运行是非常重要的。 wmiprvse.exe 是存放在C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\ 如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊木马或蠕虫。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼主,
这个进程虽然是系统进程,但是病毒也经常伪装成这个进程,假如我们发现wmiprvse.exe占用CPU过高的话,我们可以采用金山卫士、360安全卫士等安全软件对wmiprvse.exe专杀,假如通过专杀后还是占用CPU过高的话,我们可以通过禁用该系统服务的方法来禁用掉这个进程。
(1)在运行里执行 services.msc启动系统服务。
(2)找到windows management Instrumentation 这个服务,右键点击选择属性查看该服务的相关依赖服务。
(3)将依赖服务里除了windows firewall/Internet connection sharing(ICS)设为自动启动,其余相关服务都设置为手动启动。
(4)重启机器。
(*^__^*) 嘻嘻……
这个进程虽然是系统进程,但是病毒也经常伪装成这个进程,假如我们发现wmiprvse.exe占用CPU过高的话,我们可以采用金山卫士、360安全卫士等安全软件对wmiprvse.exe专杀,假如通过专杀后还是占用CPU过高的话,我们可以通过禁用该系统服务的方法来禁用掉这个进程。
(1)在运行里执行 services.msc启动系统服务。
(2)找到windows management Instrumentation 这个服务,右键点击选择属性查看该服务的相关依赖服务。
(3)将依赖服务里除了windows firewall/Internet connection sharing(ICS)设为自动启动,其余相关服务都设置为手动启动。
(4)重启机器。
(*^__^*) 嘻嘻……
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
