外链代发包收录,纯手工外链代发就找老客外链吧

站长新闻

您的位置:老客外链吧 > 站长新闻 > 电脑 >

wmiprvse是什么进程,可以删除吗

文章来源:老客SEO 作者:老客SEO 人气:15 时间2019-07-18 16:54:45

 有些小伙伴反映不知道wmiprvse是什么进程,偶尔会占用很大的进程,想删除掉又不知道能不能删除,导致很烦恼,那到底wmiprvse是什么进程呢?下面给大家介绍一下:

  wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。

  只在有需要的时候才会启动这项服务, 在控制面版- 管理工具 - 服务 中可以查看和更改该服务的运行状况,有手动 自动 禁用等, 这就是为什么时有时无了.当然,wmiprvse.exe也有可能是木马, 只要查看它的路径是不是c:windowsSystem32wbemwmiprvse.exe, 如果不是,就立刻清除.其作用是通过WinMgmt.exe程序处理WMI操作,是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说,运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程

  这个进程的起始位置:

  D:>tlist 2316

  2316 wmiprvse.exe

  CWD: D:WINDOWSsystem32

  CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe

  VirtualSize: 45288 KB PeakVirtualSize: 46616 KB

  WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB

  NumberOfThreads: 7

  2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

  2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

  2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

  2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

  2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  5.1.2600.2180 shp 0x01000000 wmiprvse.exe

  wmiprvse.exe 有可能会被病毒修改,如果不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

  从Windows XP开始,WMI属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

  禁用wmiprvse.exe方法:

  在CMD中运行

  reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f

  是不是看完之后自已就已经心里有数了,知道wmiprvse是什么进程,到底能不能删除了吧。

联系我们

在线服务 外链咨询 二维码

扫码添加微信:juxia_com