wmiprvse(Windows系统组件)

wmiprvseWindows系统组件

wmiprvse(wmiprvse.exe),进程信息。Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用WMI查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。WMI的下个请求重新启动服务。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为Wmiprvse.exe的分开的主机进程。Wmiprvse.exe的多个实例可以同时运行在不同的帐户下:LocalSystem、NetworkService,或LocalService。

中文名

wmiprvse

出品者

Microsoft

属于

Microsoft Windows Operating

系统进程

详情综述

Windows管理规范(WMI)是微软Windows操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用WMI查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用WMI创建事件监视应用程序,当重要事件发生时通知用户。wmiprvse.exe是系统正常运转、各种办公软件、游戏运行所不可或缺的重要文件![1]

在Windows的更早版本中,提供程序和Windows管理服务(WinMgmt.exe)一起被载入进程内,运行在LocalSystem安全帐户下。一个提供程序的失败导致整个WMI服务失败。WMI的下个请求重新启动服务。

从WindowsXP开始,WMI属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为Wmiprvse.exe的分开的主机进程。Wmiprvse.exe的多个实例可以同时运行在不同的帐户下:LocalSystem、NetworkService,或LocalService。WMI核心WinMgmt.exe被载入名为Svchost.exe的共享的本地服务宿主。

注:wmiprvsw.exe是Sasser蠕虫!

注:wmiprvse.exe文件寻找,正常的应该在C:WINDOWSSystem32Wbem文件夹。如果在其它文件,wmiprvse.exe就是病毒、间谍软件、特洛伊木马或蠕虫!用安全任务管理器检查这。

注释:wmiprvse.exe是存放在C:WindowsSystem32下的子目录-正常是C:WINDOWSSystem32wbem。已知的WindowsXP文件大小为218,112字节(占总出现比率88%),245,248字节,203,776字节,207,872字节,203,264字节,206,336字节,225,280字节,229,376字节,226,304字节。

已知的一些病毒,如W32/SillyFDC-AW(蠕虫病毒)、W32/Sonebot-B(木马后门)等会使用相同的名称来感染Windwos系统。

病毒处理

表现为不停调用wmiprvse.exe,或使wmiprvse.exe进程达到数十个。或许不是病毒,只是xp的系统问题。

解决方法如下:

1.建议使用XDelBox删除以下文件(如果存在):(使用说明:解压安装在系统盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备)C:WINDOWSsystem32driversKnlrun.sysC:WINDOWSsystem32driversEntech.sys

2.删除重启后使用SREng修复下面各项:启动项目--服务--驱动程序之如下项删除:(使用说明:SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可,注意弹出的窗口中要点"否NO"才是确认删除服务)knlrun/knlrunENTECH/ENTECH。

参考资料

1.wmiprvse.exe软件特性·中关村

标签: wmiprvse