cr99999.com
生活小知识 一切都给您解释的明明白白
当前位置:首页 >> wmiprvse >>

wmiprvse

wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。

进程文件: wmiprvse or wmiprvse.exe

进程名称: Microsoft Windows Management Instrumentation

描述:

对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。

出品者: Microsoft

属于: Microsoft Windows Operating System

系统进程: 否

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

Adware: 否

病毒: 否

木马: 否

所处位置

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\dllcache\wmiprvse.exe

wmiprvse.exe 有可能会被病毒修改,如果发现 不存在于上述目录中,则有可能是病毒文件。如:IRCBot蠕虫病毒,他运行之后会实现自身复制,并给系统开启后门。这种情况下,杀毒软件可以识别出来并查杀,无需过于担忧。

Windows管理规范(WMI)是微软Windows 操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。

在 Windows 的更早版本中,提供程序和 Windows 管理服务(WinMgmt.exe)一起被载入进程内,运行在 LocalSystem 安全帐户下。一个提供程序的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。

从 Windows XP 开始,WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

注: wmiprvsw.exe 是Sasser 蠕虫!

注: wmiprvse.exe文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查这。

注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。

已知的一些病毒,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windwos系统。

表现为不停调用wmiprvse.exe,或使wmiprvse.exe进程达到数十个。或许不是病毒,只是xp的系统问题。

解决方法如下:

1.建议使用XDelBox删除以下文件(如果存在): (使用说明:解压安装在系统盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox 启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备) C:\WINDOWS\system32\drivers\Knlrun.sys C:\WINDOWS\system32\drivers\Entech.sys

2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除: (使用说明:SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务) knlrun/knlrun ENTECH/ENTECH

中付支付 | 井冈山红色文化培训 | 北京翻译 | 养生网 | 压缩垃圾车 | 笔趣阁 | 免费发布信息 | 网站首页 | 网站地图
All rights reserved Powered by 生活小知识 www.dainaini.com
copyright ©right 2010-2021。
网站名词解释内容来自网络,如有侵犯请联系客服。zhit325@126.com