Wmiprvse.exe是微软Windows操作系统的一部分。使用Win7系统的用户在电脑上的任务管理器中看到一个叫做WmiPrvSE的进程,不知道这个是什么进程,担心会是病毒,也不敢随随便便删除或禁用,那如何是好呢?下面就和大家说一下Win7系统中Wmiprvse.exe是什么进程,会不会是病毒。
具体步骤如下:
这个进程的起始位置:
D:》tlist 2316
2316Wmiprvse.exe
CWD: D:WINDOWSsystem32
CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe
VirtualSize: 45288 KB PeakVirtualSize: 46616 KB
WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB
NumberOfThreads: 7
2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting
2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting
2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting
2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting
2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
5.1.2600.2180 shp 0x01000000 wmiprvse.exe
Wmiprvse.exe有可能会被病毒修改,如果不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。
从WinXP开始,WMI属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。
禁用Wiprvse.exe方法:
在CMD中运行
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f
以上介绍的就是关于Win7系统中Wmiprvse.exe是什么进程,会不会是病毒的全部内容了。希望能解开大家的疑惑,建议大家对于不了解的进程,还是不要轻举妄动,免得出现问题。
|