WmiPrvSE.exe
WmiPrvSE.exe是什么进程?会是WmiPrvSE.exe病毒吗?
因任务管理器中的WmiPrvSE.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下WmiPrvSE.exe是什么进程吧!WmiPrvSE.exe进程基本信息: 程序厂商:微软® Microsoft Corp. 进程描述:WMI Provider Host 进程属性:Windows系统进程 使用网络:是的 启动情况:触发启动WmiPrvSE.exe进程程序文件是微软为其发布的Windows操作系统定义的一个系统进程,官方描述为:WMI Provider Host(Windows管理规范主机),WMI即Windows Management Instrumentation(Windows管理规范)。其功能将用于通过WinMgmt.exe程序处理WMI操作,WMI可以管理和控制运行环境,使系统管理员查询和修改桌面上、应用程序和网路上的信息,Windows程序开发人员可使用WmiPrvSE.exe开发应用用于监视目的程序,提醒用户系统上重要事件的发生。由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。
Windows 10中的WMI Provider Host (WmiPrvSE.exe)进程是什么?
WMI 即 Windows Management Instrumentation(Windows 管理规范)的简写,是 Windows 操作系统的一项内置功能,它为软件和管理脚本提供了一种标准化方法,可以用于请求有关 Windows 操作系统状态和其它数据信息。WMI Provider 则在有相关请求时提供、返回这些信息。例如,通过软件或脚本代码可以查询有关 BitLocker 驱动器加密状态的信息、查看事件日志中的条目,或者通过 WMI Provider 调用当前系统中已安装的应用程序,等等操作。微软官网上列出了包含 WMI Provider 的列表。对于集中管理 Windows PC 的企业或团体来说,WMI 这是一个特别有用的功能,IT Pro 可以通过脚本请求信息并在管理控制台中以标准方式输出显示。即便在个人用户的家用电脑上,某些软件也会通过 WMI 接口来请求有关操作系统的信息。当然,你也可以自己使用 WMI 来查找有用的信息,例如获取电脑的序列号、查看主板型号,或是硬盘的 SMART 运行状况等。具体使用方法,此文不作介绍,大家可以自学 WMI 的命令行工具——WMIC。前面已经说过,WMI Provider Host 通常情况下不会使用太多的 CPU 资源,因为它在决大多数时间都处于空闲(闲置)状态。只有当一个应用程序或脚本通过 WMI 查询信息时,才偶尔使用一些 CPU 资源,这都属于正常情况。但如果 WMI Provider Host (WmiPrvSE.exe) 进程长时间占用很高 CPU 使用率的话,这就不正常了,WMI Provider Host 在正常情况下不应该一直占用大量的 CPU 资源。如果你遇到上述不正常情况,可以执行 Services.msc 打开「服务」,尝试重启「Windows Management Instrumentation」服务,可能会有所帮助。