關於在電腦上的任務管理器中看到一個叫做WmiPrvS
在電腦上的任務管理器中看到一個叫做WmiPrvSE的程序,不知道這個是什麼程序,擔心會是病毒,也不敢隨隨便便刪除或禁用,那該怎麼辦好呢?
來歷及作用
WmiPrvSE.exe程序程式檔案是微軟為其釋出的Windows作業系統定義的一個系統程序,官方描述為:WMI Provider Host(Windows管理規範主機),WMI即Windows Management Instrumentation(Windows管理規範)。其功能將用於透過WinMgmt.exe程式處理WMI操作,WMI可以管理和控制執行環 境,使系統管理員查詢和修改桌面上、應用程式和網路上的資訊,Windows程式開發人員可使用WmiPrvSE.exe開發應用用於監視目的程式,提醒 使用者系統上重要事件的發生。
由於WMI屬於有著幾個其它服務的一個共享服務宿主,從Windows XP開始為了避免當一個提供程式失敗時停止所有服務,提供程式被載入到一個單獨的`服務宿主:WMI Provider Host,即WmiPrvSE.exe程式, WMI核心WinMgmt.exe被裝載到本地名為Svchost.exe的共享服務主機。本程序可以有多個例項同時執行在不同的帳戶下:比如 NetworkService、LocalService或者當前使用者名稱下。
作為Windows系統自身的一個程式,WmiPrvSE.exe程序的執行通常是安全的,如果不是出現下文中描述病毒感染或過多的CPU佔用等情況,不建議大家將services.exe程序結束,或者移動本程序程式檔案的位置。
本程序所在位置:C:WindowsSystem32wbem(開頭的C標示系統安裝所在分割槽碟符)
WmiPrvSE.exe病毒
任何Windows系統自身的程序都是木馬病毒的感染目標,他們通常會採用相同或類似的名稱或者直接注入或替換掉原本真實的WmiPrvSE.exe 程式來迷惑使用者。相關病毒已被防毒軟體廠商攔截,不如W32/SillyFDC-AW(該蠕蟲透過移動驅動器,如USB快閃記憶體驅動器和外部硬碟驅動器,透過 建立一個Autorun.inf檔案來自動感染系統後,將裝置連線)、W32/Sonebot-B(一個後門木馬,允許遠端攻擊者發出的命令,被感染的電 腦俗稱為肉雞)。如果你的系統出現以下情況則有可能感染了相關病毒:
在任務管理器中看到過多的WmiPrvSE.exe同時執行(這也可能是流氓軟體所為);本程序不在C:WindowsSystem32wbem目錄下;WmiPrvSE.exe佔用過多的系統資源也有可能;系統出現本程序的錯誤提示;
如果出現以上情況請及時更新防毒軟體病毒庫對電腦進行全盤查殺,必要時可考慮重灌系統。另外,這個程序在Windows XP Service Pack 2中可能出現過多的記憶體佔用情況,這是一個已知的問題,在微軟的網站上有一個修補程式KB925623可解決此問題。
如何禁止Wmiprvse.exe程序
在CMD中執行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz/d debugfile.exe /f
重新啟用Wmiprvse.exe 程序方法方法: 在CMD中執行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f
.解決方法:
wmiprvse.exe是一個系統服務的程序,你可以結束任務,程序自然消失。 禁用Windows Management Instrumentation Driver Extensions服務或者改為手動 具體:桌面-我的電腦-管理-服務和應用程式-服務 裡面有個Windows Management Instrumentation 右鍵—禁用就可以了. 個人用過後感覺第二種方法較好。 解除命令方法:同樣操作複製下邊的命[1][2][3]令貼上輸入,回車確定。即可、 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f