Win7系統(tǒng)的用戶在電腦上的任務(wù)管理器中看到一個叫做WmiPrvSE的進(jìn)程����,不知道這個是什么進(jìn)程����,擔(dān)心會是病毒,也不敢隨隨便便刪除或禁用,那該怎么辦好呢?
來歷及作用
WmiPrvSE.exe進(jìn)程程序文件是微軟為其發(fā)布的Windows操作系統(tǒng)定義的一個系統(tǒng)進(jìn)程��,官方描述為:WMI Provider Host(Windows管理規(guī)范主機)���,WMI即Windows Management Instrumentation(Windows管理規(guī)范)�����。其功能將用于通過WinMgmt.exe程序處理WMI操作��,WMI可以管理和控制運行環(huán) 境��,使系統(tǒng)管理員查詢和修改桌面上��、應(yīng)用程序和網(wǎng)路上的信息�����,Windows程序開發(fā)人員可使用WmiPrvSE.exe開發(fā)應(yīng)用用于監(jiān)視目的程序�����,提醒 用戶系統(tǒng)上重要事件的發(fā)生�。
由于WMI屬于有著幾個其它服務(wù)的一個共享服務(wù)宿主��,從Windows XP開始為了避免當(dāng)一個提供程序失敗時停止所有服務(wù),提供程序被載入到一個單獨的服務(wù)宿主:WMI Provider Host����,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被裝載到本地名為Svchost.exe的共享服務(wù)主機����。本進(jìn)程可以有多個實例同時運行在不同的帳戶下:比如 NetworkService、LocalService或者當(dāng)前用戶名下�����。
作為Windows系統(tǒng)自身的一個程序�����,WmiPrvSE.exe進(jìn)程的運行通常是安全的�����,如果不是出現(xiàn)下文中描述病毒感染或過多的CPU占用等情況��,不建議大家將services.exe進(jìn)程結(jié)束��,或者移動本進(jìn)程程序文件的位置�����。
本進(jìn)程所在位置:C:WindowsSystem32wbem(開頭的C標(biāo)示系統(tǒng)安裝所在分區(qū)盤符)
WmiPrvSE.exe病毒
任何Windows系統(tǒng)自身的進(jìn)程都是木馬病毒的感染目標(biāo)�����,他們通常會采用相同或類似的名稱或者直接注入或替換掉原本真實的WmiPrvSE.exe 程序來迷惑用戶�����。相關(guān)病毒已被殺毒軟件廠商攔截�����,不如W32/SillyFDC-AW(該蠕蟲通過移動驅(qū)動器����,如USB閃存驅(qū)動器和外部硬盤驅(qū)動器,通過 創(chuàng)建一個Autorun.inf文件來自動感染系統(tǒng)后�����,將設(shè)備連接)��、W32/Sonebot-B(一個后門木馬�,允許遠(yuǎn)程攻擊者發(fā)出的命令��,被感染的電 腦俗稱為肉雞)�����。如果你的系統(tǒng)出現(xiàn)以下情況則有可能感染了相關(guān)病毒:
在任務(wù)管理器中看到過多的WmiPrvSE.exe同時運行(這也可能是流氓軟件所為);本進(jìn)程不在C:WindowsSystem32wbem目錄下;WmiPrvSE.exe占用過多的系統(tǒng)資源也有可能;系統(tǒng)出現(xiàn)本進(jìn)程的錯誤提示;
如果出現(xiàn)以上情況請及時更新殺毒軟件病毒庫對電腦進(jìn)行全盤查殺��,必要時可考慮重裝系統(tǒng)����。另外����,這個進(jìn)程在Windows XP Service Pack 2中可能出現(xiàn)過多的內(nèi)存占用情況,這是一個已知的問題�����,在微軟的網(wǎng)站上有一個修補程序KB925623可解決此問題���。
如何禁止Wmiprvse.exe進(jìn)程
在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz/d debugfile.exe /f
重新啟用Wmiprvse.exe 進(jìn)程方法方法: 在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f
.解決方法:
wmiprvse.exe是一個系統(tǒng)服務(wù)的進(jìn)程����,你可以結(jié)束任務(wù)�,進(jìn)程自然消失。 禁用Windows Management Instrumentation Driver Extensions服務(wù)或者改為手動 具體:桌面-我的電腦-管理-服務(wù)和應(yīng)用程序-服務(wù) 里面有個Windows Management Instrumentation 右鍵—禁用就可以了. 個人用過后感覺第二種方法較好�。 解除命令方法:同樣操作復(fù)制下邊的命[1][2][3]令粘貼輸入,回車確定����。即可、 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f
