管理者可以用WMI查询和设置关于系统桌面、应用程序、网络,和其它组件的信 息。有经验的开发人员可以用WMI创建事件监视应用程序,一旦出现异常情况即可通知用户,是一款十分有用的系统组件。 黑客们会利用这一点,他们用木马病毒程序感染系统文件Wmiprvse.exe,或者让病毒程序插入wmiprvse.exe运行,这时候wmiprvse.exe已经成为病毒木马程序或病毒木马的载体。这种情况下,电脑很容易丢失重要帐号信息,或者浏览器主页被锁定。 Wmiprvse.exe进程详细参数 进程文件: wmiprvse or wmiprvse.exe 进程名称: Microsoft Windows Management Instrumentation 出品者: Microsoft 属于: Microsoft Windows Operating System 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 广告软件: 否 病毒: 否 木马: 否 其它:微梁戚软正版认证重要后台程序之一 从Windows XP开始,WMI属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务,提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下: LocalSystem、NetworkService,或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。 注: wmiprvse.exe文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、间谍软件、特洛伊橡伏陵木马或蠕虫! 用安全任务管理器检查这。如果发现进程中含有多个wmiprvse.exe 进程则为厅李电脑中病毒,一般使用杀毒软件( 杀毒软件哪个好 ?)都可以有效清除。
标签:wmiprvse,exe
