Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> Win7系統應用技巧 >> Win7系統中WmiPrvSE是什麼進程

Win7系統中WmiPrvSE是什麼進程

日期:2017/2/10 16:05:22      編輯:Win7系統應用技巧

   Win7系統的用戶在電腦上的任務管理器中看到一個叫做WmiPrvSE的進程,不知道這個是什麼進程,擔心會是病毒,也不敢隨隨便便刪除或禁用,那該怎麼辦好呢?

Win7系統中WmiPrvSE是什麼進程

  來歷及作用

  WmiPrvSE.exe進程程序文件是微軟為其發布的Windows操作系統定義的一個系統進程,官方描述為:WMI Provider Host(Windows管理規范主機),WMI即Windows Management Instrumentation(Windows管理規范)。其功能將用於通過WinMgmt.exe程序處理WMI操作,WMI可以管理和控制運行環 境,使系統管理員查詢和修改桌面上、應用程序和網路上的信息,Windows程序開發人員可使用WmiPrvSE.exe開發應用用於監視目的程序,提醒 用戶系統上重要事件的發生。

  由於WMI屬於有著幾個其它服務的一個共享服務宿主,從Windows XP開始為了避免當一個提供程序失敗時停止所有服務,提供程序被載入到一個單獨的服務宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被裝載到本地名為Svchost.exe的共享服務主機。本進程可以有多個實例同時運行在不同的帳戶下:比如 NetworkService、LocalService或者當前用戶名下。

  作為Windows系統自身的一個程序,WmiPrvSE.exe進程的運行通常是安全的,如果不是出現下文中描述病毒感染或過多的CPU占用等情況,不建議大家將services.exe進程結束,或者移動本進程程序文件的位置。

  本進程所在位置:C:WindowsSystem32wbem(開頭的C標示系統安裝所在分區盤符)

  WmiPrvSE.exe病毒

  任何Windows系統自身的進程都是木馬病毒的感染目標,他們通常會采用相同或類似的名稱或者直接注入或替換掉原本真實的WmiPrvSE.exe 程序來迷惑用戶。相關病毒已被殺毒軟件廠商攔截,不如W32/SillyFDC-AW(該蠕蟲通過移動驅動器,如USB閃存驅動器和外部硬盤驅動器,通過 創建一個Autorun.inf文件來自動感染系統後,將設備連接)、W32/Sonebot-B(一個後門木馬,允許遠程攻擊者發出的命令,被感染的電 腦俗稱為肉雞)。如果你的系統出現以下情況則有可能感染了相關病毒:

  在任務管理器中看到過多的WmiPrvSE.exe同時運行(這也可能是流氓軟件所為);本進程不在C:WindowsSystem32wbem目錄下;WmiPrvSE.exe占用過多的系統資源也有可能;系統出現本進程的錯誤提示;

  如果出現以上情況請及時更新殺毒軟件病毒庫對電腦進行全盤查殺,必要時可考慮重裝系統。另外,這個進程在Windows XP Service Pack 2中可能出現過多的內存占用情況,這是一個已知的問題,在微軟的網站上有一個修補程序KB925623可解決此問題。

  如何禁止Wmiprvse.exe進程

  在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz/d debugfile.exe /f

  重新啟用Wmiprvse.exe 進程方法方法: 在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f

  .解決方法:

  wmiprvse.exe是一個系統服務的進程,你可以結束任務,進程自然消失。 禁用Windows Management Instrumentation Driver Extensions服務或者改為手動 具體:桌面-我的電腦-管理-服務和應用程序-服務 裡面有個Windows Management Instrumentation 右鍵—禁用就可以了. 個人用過後感覺第二種方法較好。 解除命令方法:同樣操作復制下邊的命[1][2][3]令粘貼輸入,回車確定。即可、 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f

Copyright © Windows教程網 All Rights Reserved