wmiprvse.exe进程.doc_咨信网zixin.com.cn

资源描述

wmiprvse.exe进程表示Windows Management Instrumentation Provider Services。它是Windows WMI服务的主进程。WMI可以管理和控制运行环境，使系统管理员查询和修改桌面上、应用程序和网络上的信息。这个进程是自动运行的，不能被终止。在正常情况下，wmiprvse.exe是视窗系统操作系统的一部分，存在位置为C:system32wbemwmiprvse.exe。其作用是通过WinMgmt.exe程式处理WMI操作，是个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider （在WMI 和操作系统、应用程式及其他系统的组件之间充当中介）收集信息。简单来说，运行管理工具中的某个应用程式的时候，在系统进程管理中能看到wmiprvse.exe进程。 wmiprvse.exe 有可能会被病毒修改，如果发现不存在于上述目录中，则有可能是病毒文件。如用Visual C++编写的IRCBot蠕虫病毒就是个例子，他运行之后会实现自身复制，并给系统开启后门。这种情况下，杀毒软件都能识别出来并查杀，因此无需过于担忧。 1.在CMD中运行 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f 重新启用Wmiprvse.exe 进程方法方法：在CMD中运行 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f 2.解决方法： wmiprvse.exe是一个系统服务的进程，你可以结束任务，进程自然消失。禁用Windows Management Instrumentation Driver Extensions服务或者改为手动具体：桌面-我的电脑-管理-服务和应用程序-服务里面有个Windows Management Instrumentation 右键—禁用就可以了. 个人用过后感觉第二种方法较好。解除命令方法：同样操作复制下边的命令粘贴输入，回车确定。即可、 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f 详细分析: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% )，245,248 字节，203,776 字节，207,872 字节，203,264 字节，206,336 字节，225,280 字节，229,376 字节，226,304 字节。这是 Windows 核心文件。进程是不可见的。这是个由 Microsoft 发行的可信任程序。文件没有发行者的资料。总结在技术上威胁的危险度是 9% , 但是也可以参考用户意见。如果 wmiprvse.exe 位于在目录 C:\Windows\System32下，那么威胁的危险度是 77% 。文件大小是 87,684 字节 (占总出现比率 54% )，58,880 字节，88,440 字节，92,931 字节，107,509 字节。没有进程的相关资料。这个不是 Windows 核心文件。应用程序没有可视窗口。文件存放于 Windows 目录但并非系统核心文件。这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。如果 wmiprvse.exe 位于在 C:\Windows 下的子目录下，那么威胁的危险度是 8% 。文件大小是 207,872 字节。 wmiprvse.exe 是 Windows 系统文件。这个文件没有发行者的资料。程序没有可视窗口。这个文件是由 Microsoft 所签发。切记： wmiprvse.exe 也可能是恶意软件所伪装，尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况，以便进一步查看 wmiprvse.exe 进程是否真的有害。

展开阅读全文