wmiprvse.exe是什么進(jìn)程？wmiprvse.exe是不是病毒？

#1 CD RipperCD音頻處理工具V1.90版

• 類型：音頻處理大�。�1M語言：中文 評(píng)分：5.1
• 標(biāo)簽：

立即下載

wmiprvse.exe是微軟Windows操作系統(tǒng)的一部分。用于通過WinMgmt.exe程序處理WMI操作。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。

只在有需要的時(shí)候才會(huì)啟動(dòng)這項(xiàng)服務(wù), 在控制面版- 管理工具 - 服務(wù) 中可以查看和更改該服務(wù)的運(yùn)行狀況,有手動(dòng) 自動(dòng) 禁用等, 這就是為什么時(shí)有時(shí)無了.當(dāng)然,wmiprvse.exe也有可能是木馬, 只要查看它的路徑是不是c:\windows\System32\wbem\wmiprvse.exe, 如果不是,就立刻清除.其作用是通過WinMgmt.exe程序處理WMI操作，是一個(gè)關(guān)鍵進(jìn)程。wmiprvse.exe WMI 包括對(duì)象儲(chǔ)備庫和 CIM 對(duì)象管理器。對(duì)象管理器負(fù)責(zé)處理儲(chǔ)備庫中對(duì)象的收集和操作并從WMI provider （在WMI 和操作系統(tǒng)、應(yīng)用程序以及其他系統(tǒng)的組件之間充當(dāng)中介）收集信息。簡單來說，運(yùn)行管理工具中的某個(gè)應(yīng)用程序的時(shí)候，在系統(tǒng)進(jìn)程管理中可以看到wmiprvse.exe進(jìn)程

這個(gè)進(jìn)程的起始位置：

D:>tlist 2316
2316 wmiprvse.exe
CWD: D:WINDOWSsystem32
CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe
VirtualSize: 45288 KB PeakVirtualSize: 46616 KB
WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB
NumberOfThreads: 7
2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting
2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting
2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting
2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting
2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
5.1.2600.2180 shp 0x01000000 wmiprvse.exe

wmiprvse.exe 有可能會(huì)被病毒修改，如果不存在于上述目錄中，則有可能是病毒文件（如用Visual C++編寫的IRCBot蠕蟲病毒就是一個(gè)例子）。

從Windows XP開始，WMI屬于有著幾個(gè)其它服務(wù)的一個(gè)共享服務(wù)宿主。為了避免當(dāng)一個(gè)提供程序失敗時(shí)停止所有服務(wù)，提供程序被載入一個(gè)名為 Wmiprvse.exe 的分開的主機(jī)進(jìn)程。Wmiprvse.exe 的多個(gè)實(shí)例可以同時(shí)運(yùn)行在不同的帳戶下: LocalSystem、NetworkService，或LocalService。WMI 核心 WinMgmt.exe 被載入名為Svchost.exe的共享的本地服務(wù)宿主。

禁用wmiprvse.exe方法：
在CMD中運(yùn)行
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f