wmiprvse是什麼程序-程序資訊

是微軟Windows作業系統的一部分。用於通過程式處理WMI操作。WMI 包括物件儲備庫和 CIM 物件管理器。以下是小編為您收集整理提供到的範文，歡迎閱讀參考，希望對你有所幫助!

基本內容

wmiprvse - 程序資訊

程序檔案： wmiprvse or

程序名稱： Microsoft Windows Management Instrumentation

描述：

是微軟Windows作業系統的一部分。用於通過程式處理WMI操作。WMI 包括物件儲備庫和 CIM 物件管理器。物件管理器負責處理儲備庫中物件的收集和操作並從WMI provider (在WMI 和作業系統、應用程式以及其他系統的元件之間充當中介)收集資訊。執行管理工具中的某個應用程式的時候，在系統程序管理中可以看到程序。這個程式對你係統的正常執行是非常重要的。

出品者： Microsoft

屬於： Microsoft Windows Operating System

系統程序： 否

後臺程式： 是

使用網路： 否

硬體相關： 否

常見錯誤： 未知N/A

記憶體使用： 未知N/A

安全等級 (0-5): 0

間諜軟體： 否

Adware: 否

病毒： 否

木馬： 否

所處位置

C:

C:

有可能會被病毒修改，如果發現 不存在於上述目錄中，則有可能是病毒檔案。如:IRCBot蠕蟲病毒，他執行之後會實現自身複製，並給系統開啟後門。這種情況下，防毒軟體可以識別出來並查殺，無需過於擔憂。

詳情綜述

Windows管理規範(WMI)是微軟Windows作業系統的一個元件，提供管理資訊和企業環境中的控制。通過使用業界標準，管理者可以用 WMI 查詢和設定關於桌面系統、應用程式、網路，和其它企業元件的資訊。開發人員可以用 WMI 建立事件監視應用程式，當重要事件發生時通知使用者。

在 Windows 的更早版本中，提供程式和 Windows 管理服務()一起被載入程序內，執行在 LocalSystem 安全帳戶下。一個提供程式的失敗導致整個 WMI 服務失敗。WMI 的'下個請求重新啟動服務。

從 Windows XP 開始，WMI 屬於有著幾個其它服務的一個共享服務宿主。為了避免當一個提供程式失敗時停止所有服務，提供程式被載入一個名為 的分開的主機程序。 的多個例項可以同時執行在不同的帳戶下: LocalSystem、NetworkService，或LocalService。WMI 核心 被載入名為的共享的本地服務宿主。

注: 是Sasser 蠕蟲!

注: 檔案尋找，正常的應該在C:WINDOWSSystem32Wbem 資料夾。如果在其它檔案, 就是病毒、間諜軟體、特洛伊木馬或蠕蟲! 用安全工作管理員檢查這。

註釋: 是存放在 C:WindowsSystem32 下的子目錄 - 正常是 C:WINDOWSSystem32wbem。已知的 Windows XP 檔案大小為 218,112位元組 (佔總出現比率 88% )，245,248 位元組，203,776 位元組，207,872 位元組，203,264 位元組，206,336 位元組，225,280 位元組，229,376 位元組，226,304 位元組。

已知的一些病毒，如W32/SillyFDC-AW(蠕蟲病毒)、W32/Sonebot-B(木馬後門)等會使用相同的名稱來感染Windwos系統。

病毒處理

表現為不停呼叫，或使程序達到數十個。或許不是病毒，只是xp的系統問題。

解決方法如下：

1.建議使用XDelBox刪除以下檔案(如果存在)： (使用說明：解壓安裝在系統盤區根目錄，刪除時一次過複製所有要刪除檔案的路徑,在待刪除檔案列表裡點選右鍵選擇剪貼簿匯入不檢查路徑,匯入後在要刪除檔案上點選右鍵,選擇立刻重啟刪除,這個時候系統會重啟並進入到XDelBox 啟動選單。不用自己選中。讓XDelBox自己執行。刪除完畢會再次重啟進入正常系統。執行xdelbox前最好解除安裝所有可移動儲存裝置) C:　C:

2.刪除重啟後使用SREng修復下面各項： 啟動專案 -- 服務--驅動程式之如下項刪除： (使用說明：SREng-啟動專案-服務-驅動程式中"選中"隱藏已認證的微軟專案"然後刪除下面名稱的驅動程式(選中有問題的驅動後，點"刪除服務"，點"設定"按鈕即可，注意彈出的視窗中要點"否NO"才是確認刪除服務) knlrun/knlrun ENTECH/ENTECH。