wmiprvse.exe

wmiprvse.exe是微软Windows作业系统的一部分，用于通过WinMgmt.exe程式处理WMI 操作，该程式对计算机系统的正常运行是非常重要的。

基本 介绍

中文名：wmiprvse.exe 性质：作业系统的一部分进程档案：wmiprvse or wmiprvse.exe出品者： Microsoft

档案描述

进程档案： wmiprvse or wmiprvse.exe

进程名称： Microsoft Windows Management Instrumentation

出品者： Microsoft

属于： Microsoft Windows Operating System

系统进程：是

后台程式：是

使用网路：否

硬体相关：否

常见错误：未知N/A

记忆体使用：未知N/A

安全等级 (0-5): 0

间谍软体：否

广告软体：否

病毒：否

木马：否

其它：微软正版认证重要后台程式之一

英文描述

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the C:\WINDOWS\System32\Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Virus with same name:

W32/Sonebot-B

ntsd杀不死的进程（分大小写）:WMIPRVSE.EXE

档案位置：

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\dllcache\wmiprvse.exe

中文 解释

Windows管理规範(WMI)是微软Windows作业系统的一个组件，提供管理信息和企业环境中的控制。通过使用业界标準，管理者可以用 WMI 查询和设定关于桌面系统、应用程式、网路，和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程式，当重要事件发生时通知用户。

在 Windows 的更早版本中，提供程式和 Windows 管理服务(WinMgmt.exe)一起被载入进程内，运行在 LocalSystem 安全帐户下。一个提供程式的失败导致整个 WMI 服务失败。WMI 的下个请求重新启动服务。

从 Windows XP 开始，WMI 属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程式失败时停止所有服务，提供程式被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService，或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

注: wmiprvsw.exe 是Sasser蠕虫!

注: wmiprvse.exe档案寻找，正常的应该在C:\WINDOWS\System32\Wbem 资料夹。如果在其它资料夹, wmiprvse.exe 就是病毒、间谍软体、特洛伊木马或蠕虫! 用安全任务管理器检查。

注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 档案大小为 218,112位元组(占总出现比率 88% )，245,248 位元组，203,776 位元组，207,872 位元组，203,264 位元组，206,336 位元组，225,280 位元组，229,376 位元组，226,304 位元组。

已知的一些病毒，如W32/SillyFDC-AW（蠕虫病毒）、W32/Sonebot-B（木马后门）等会使用相同的名称来感染Windows系统。

操作 方法

1.在CMD中运行

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f

重新启用Wmiprvse.exe 进程方法方法：

在CMD中运行

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /f

2.解决方法：

wmiprvse.exe 是一个系统服务的进程，你可以结束任务，进程自然消失。

禁用Windows Management Instrumentation Driver Extensions服务或者改为手动

具体：桌面-我的电脑-管理-服务和应用程式-服务里面有个Windows Management Instrumentation 右键—禁用就可以了.

个人用过后感觉第二种方法较好。但是如果把Windows Management Instrumentation 服务给关闭了系统就会出现意想不到大问题各位想好了

解除命令方法：同样操作複製下边的命令贴上输入，回车确定。即可、

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /f

病毒处理

表现为不停调用wmiprvse.exe，或使wmiprvse.exe进程达到数十个。或许不是病毒，只是xp的系统问题。

解决方法如下：

1.建议使用XDelBox 删除以下档案（如果存在）：　(使用说明：解压安装在系统盘区根目录，删除时一次过複製所有要删除档案的路径,在待删除档案列表里点击右键选择剪贴簿导入不检查路径,导入后在要删除档案上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox 启动选单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备）　C:\WINDOWS\system32\drivers\Knlrun.sys　C:\WINDOWS\system32\drivers\Entech.sys

2.删除重启后使用SREng 修复下面各项：　启动项目－－服务－－驱动程式之如下项删除：　(使用说明：SREng-启动项目-服务－驱动程式中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程式(选中有问题的驱动后，点"删除服务"，点"设定"按钮即可。注意弹出的视窗中要点"否NO"才是确认删除服务）　knlrun/knlrun 　ENTECH/ENTECH

有2个wmiprvse.exe且占用很多CPU资源

这个一般不是病毒，wmiprvse.exe，一个好像是管理音效卡的，你右键点我的电脑，再点管理里面的服务和应用程式—》服务，看是哪一个禁用掉就好了，或是看一下开机启动里面有没有，有就删掉，可以装360，或瑞星的卡卡等辅助你

本文由'一只美华呀'发布，不代表演示站立场，转载/删除联系作者，如需删除请-> 关于侵权处理说明。

系统作业进程正常运行计算机系统

义结金兰用于男还是女

用于,公社,小畜卦,大同,啼哭，用于男女都可以金兰之交指的是友谊和交情，而不是指性别，所以男性与男性，女性与女性之间结拜都可以称为是金兰之交。兰花被喻为王者之香。有香祖之称。人们通常透过兰花来展现自己的人格襟抱，兄弟情谊应犹如兰花一样品质，所以习惯说成“金兰之交”、“义结金兰”、“契若金兰”。1、生死之交：同生共死的交谊。出处：元代郑德辉《绉梅香》：晋公在枪刀险难之中，我父亲挺身赴战，救他一命，身中六枪，因此上与俺父亲结为生死之交。2、刎颈...
8开纸是几个a4的大小？

系统,装入,编号,几何平均,美国，两个A4纸A4纸是由国际标准化组织的ISO 216定义的，规格为21cm×29.7cm（210mm×297mm），世界上多数国家所使用的纸张尺寸都是采用这一国际标准。这个标准最初是被魏玛共和国在1922年纳入DIN（编号是DIN 476），虽然其中一些格式法国在同一时期也自行研发出来，不过之后就被遗忘了。ISO 216定义了A、B、C三组纸张尺寸。C组纸张尺寸主要使用于信封。A组纸张尺寸的长宽比都是√2：1...
支付宝风险测试怎样进行

支付宝风险测试怎样进行,支付宝风险测试是什么，风险,测试,支付宝,用于,授权,测试提示,专家问答,财经,自己的,再选，探其财经专家问答栏目为大家提供支付宝风险测试怎样进行、支付宝风险测试是什么等相关资讯，希望能够帮助到您！您好，尽管支付宝的风险测试提示仅用于此次风险测试，不过您如此不安，可以选择“暂不授权开始风测”，也是可以进行测试的，根据自己的实际情况测试，再选择购入什么样的理财产品。...
电脑保修期一般多长时间

硬件,系统,多长时间,损坏,主板，一般情况下，笔记本主板部件和主要部件保修两年，其他部件保修一年一般情况下，笔记本主板部件和主要部件保修两年，其他部件保修一年。但是现在来说，大多数的笔记本售后支持的时间都支持付费延保，少则一年，多则三年。这样，笔记本最长保修时间可以达到五年，但不同的厂家的保修政策不一样，需要用户分别查询，或者直接打电话到售后询问。电脑各部件的具体保修时间如下：1、CPU的一般盒装时间是三年，散包的时间为一年；2、内存一般都...
1厘米等于多少分米

细菌,计量单位,单位,缩写,又称，0.1分米1厘米等于0.1分米。解：因为厘米、米和分米都是长度度量单位。而1米=10分米，1米=100厘米。那么1厘米=1÷100米=0.01米，而0.01米=0.01x10分米=0.1分米，所以1厘米=0.1分米。厘米厘米是平时非常常用的一个长度计量单位，它和分米，米之间是10进制的关系。而公分其实就是我国对于厘米的一种称呼，因此，10公分它表示的就是10厘米的长度。在长度单位当中，它的国际基本单位是米，...
否极泰来的上一句和下一句

六十四卦,注释,周易,理论,系统，上一句：物极必反。下一句：乐极生悲“否极泰来”的上一句是：物极必反。“否极泰来”的下一句是：乐极生悲。“否极泰来”意思是逆境达到极点，就会向顺境转化，指坏运到了头好运就来了。出处《周易否》：“否之匪人，不利君子贞，大往小来。”周易《易传》是现存最早、最系统的注释《周易》的著作。它的成书对《周易》产生了很大的影响，是学习、研究《周易》的必读之书。从抽象意义上对《周易》作了注释，即将《周易》六十四卦三百八十四爻...
1米等于多少mm

美国,气象台,测量,单位,用于，1000毫米1 米=1000 毫米(MM)解析：1千米=1000米 1米=10分米 1米=100厘米 1米=1000毫米1米=1000000微米 1米=1000000000纳米对应面积单位：平方米对应体积单位：立方米MM（国际单位）一般指毫米毫米的应用我们生活中使用毫米的地方有很多，比如说降雨量，气象台在说明降雨量的情况下都会毫米来报道；我们平常所使用的自动铅笔的笔芯就0.5毫米和0.7毫米的；玻璃的厚度也是...
lne等于多少

常多,运算符,证明,科学技术,运算，等于1等于1。lnx 指的是以e为底x的对数，所以为1。ln是什么㏑即“自然对数”，以e为底数的对数通常用于㏑，而且e还是一个超越数e在科学技术中用得非常多，一般不使用以10为底数的对数。以e为底数，许多式子都能得到简化，用它是最“自然”的，所以叫“自然对数”。e约等于2.71828........e = 2。718281828459，那lne又怎么说是等于一呢？lnx 指的是以e为底x的对数所以...

wmiprvse.exe

档案描述

英文描述

中文解释

操作方法

病毒处理

相关推荐