电脑进程wmiprvse.exe是病毒吗

2024-11-01 08:44:53
推荐回答(5个)
回答(1):

进程文件: wmiprvse or wmiprvse.exe
进程名称: Microsoft Windows Management Instrumentation
描述:
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
出品者: Microsoft
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.
In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.
Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.
Note: wmiprvsw.exe is the Sasser worm!
Note: The wmiprvse.exe file is located in the C:\WINDOWS\System32\Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
Virus with same name:
W32/Sonebot-B - sophos.com
ntsd杀不死的进程(分大小写):WMIPRVSE.EXE
文件位置:
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllcache\wmiprvse.exe
以下是翻译:
Windows® 管理仪器工作(WMI) 是Microsoft® 的组分; Windows® 提供管理信息和控制在企业环境里的操作系统。由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。
在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务(WinMgmt.exe), 运行在LocalSystem 证券帐户之下。提供者的失败导致整个WMI 服务失败。下个请求对WMI 重新开始了服务。
开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名Wmiprvse.exe 。Wmiprvse.exe 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。WMI 核心WinMgmt.exe 被装载入共有的地方服务主人被命名Svchost.exe 。
注: wmiprvsw.exe 是Sasser 蠕虫!
注: wmiprvse.exe 文件寻找,正常的因该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊人或蠕虫! 检查这与安全任务经理。

回答(2):

wmiprvse.exe是系统进程,不是病毒,楼主反应的现象属于正常

回答(3):

wmiprvse.exe
进程文件: wmiprvse or wmiprvse.exe
进程名称: Microsoft Windows Management Instrumentation

描述:
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。

不是病毒

回答(4):

可以关,这是系统用户登陆的进程,没关系的,我也关了他的.

回答(5):

开机后5分钟内且不连接出现此程序为正常

联网一段时间后出现为黑客利用

解决方法(只适合XP或更高系统),关掉Windows Management 开头的那个服务,比如Windows Management Instrumentation

可以先关掉上面后看看情况后考虑关掉Windows Management Instrumentation Driver Extensions服务,若依然是联网一段时间后出现wmiprvse.exe请考虑禁用所有Windows Management开头的服务

补充
C:\WINDOWS\system32\dllcache\wmiprvse.exe 为备份程序(比如explorer.exe被删掉了,这个文件夹中的相同系统文件会起到备份作用)
C:\WINDOWS\system32\wbem\wmiprvse.exe 为正规程序
其他目录的为病毒