Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> Win7系統應用技巧 >> Win7系統中Wmiprvse.exe是什麼進程?會不會是病毒?

Win7系統中Wmiprvse.exe是什麼進程?會不會是病毒?

日期:2017/1/24 19:11:37      編輯:Win7系統應用技巧

  Wmiprvse.exe是微軟Windows操作系統的一部分。使用Win7系統的用戶在電腦上的任務管理器中看到一個叫做WmiPrvSE的進程,不知道這個是什麼進程,擔心會是病毒,也不敢隨隨便便刪除或禁用,那如何是好呢?下面就和大家說一下Win7系統中Wmiprvse.exe是什麼進程,會不會是病毒。

Win7系統中Wmiprvse.exe是什麼進程?會不會是病毒?

  具體步驟如下:

  這個進程的起始位置:

  D:》tlist 2316

  2316Wmiprvse.exe

  CWD: D:WINDOWSsystem32

  CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe

  VirtualSize: 45288 KB PeakVirtualSize: 46616 KB

  WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB

  NumberOfThreads: 7

  2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

  2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

  2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

  2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

  2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  5.1.2600.2180 shp 0x01000000 wmiprvse.exe

  Wmiprvse.exe有可能會被病毒修改,如果不存在於上述目錄中,則有可能是病毒文件(如用Visual C++編寫的IRCBot蠕蟲病毒就是一個例子)。

  從WinXP開始,WMI屬於有著幾個其它服務的一個共享服務宿主。為了避免當一個提供程序失敗時停止所有服務,提供程序被載入一個名為 Wmiprvse.exe 的分開的主機進程。Wmiprvse.exe 的多個實例可以同時運行在不同的帳戶下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被載入名為Svchost.exe的共享的本地服務宿主。

  禁用Wiprvse.exe方法:

  在CMD中運行

  reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f

  以上介紹的就是關於Win7系統中Wmiprvse.exe是什麼進程,會不會是病毒的全部內容了。希望能解開大家的疑惑,建議大家對於不了解的進程,還是不要輕舉妄動,免得出現問題。

Copyright © Windows教程網 All Rights Reserved