wmiprvse.exe是什么进程_操作系统

wmiprvse.exe是微软Windows操作系统的一部分。wmiprvse.exe的进程名称为 Microsoft Windows Management Instrumentation，这个程序对计算机系统的正常运行是非常重要。以下是小编为您收集整理提供到的范文，欢迎阅读参考，希望对你有所帮助!

wmiprvse.exe是什么进程_操作系统

进程名称/wmiprvse.exe

Microsoft Windows Management Instrumentation

描述/wmiprvse.exe

出品者： Microsoft

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

Adware: 否

病毒： 否

木马： 否

Windows Management Instrumentation (WMI) is a component of the Microsoft Windows operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (winmgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the C:WINDOWSSystem32WBEM folder.

In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Virus with same name:

W32/Sonebot-B - sophos.com

ntsd杀不死的进程(分大小写):WMIPRVSE.EXE

文件位置：

C:WINDOWSsystem32wbemwmiprvse.exe

C:WINDOWSsystem32dllcachewmiprvse.exe

以下是翻译：

Windows 管理仪器工作(WMI) 是Microsoft 的组分; Windows 提供管理信息和控制在企业环境里的操作系统。由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。

在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务(WinMgmt.exe), 运行在LocalSystem 证券帐户之下。提供者的失败导致整个WMI 服务失败。下个请求对WMI 重新开始了服务。

开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名Wmiprvse.exe 。Wmiprvse.exe 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。WMI 核心WinMgmt.exe 被装载入共有的地方服务主人被命名Svchost.exe 。

注: wmiprvsw.exe 是Sasser 蠕虫!

注: wmiprvse.exe 文件寻找，正常的因该在C:WINDOWSSystem32Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊人或蠕虫! 检查这与安全任务经理。

病毒处理

表现为不停调用wmiprvse.exe，或使wmiprvse.exe进程达到数十个。或许不是病毒，只是xp的系统问题。

解决方法如下

1。建议使用XDelBox删除以下文件(如果存在)： (使用说明：解压安装在系统盘区根目录，删除时一次过复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，这个时候系统会重启并进入到XDelBox 启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备) 　C：WINDOWSsystem32driversKnlrun。sys　C：WINDOWSsystem32driversEntech。sys

2。删除重启后使用SREng修复下面各项： 启动项目 -- 服务--驱动程序之如下项删除：(使用说明：SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务) knlrun/knlrun 　ENTECH/ENTECH

有2个wmiprvse。exe且占用很多CPU资源

这个一般不是病毒，wmiprvse。exe，一个好像是管理声卡的，你右键点我的电脑，再点管理里面的服务和应用程序—》服务，看是哪一个禁用掉就好了，或是看一下开机启动里面有没有，有就删掉，可以装360，或瑞星的卡卡等辅助你。

[wmiprvse.exe是什么进程_操作系统]