Win7系统中Wmiprvse.exe是什么历程?是否存在病毒?

  领会电脑的用户都清晰,Wmiprvse.exe是微软Windows操作系统的一部门。使用Win7系统的用户在电脑上的义务治理器中看到一个叫做WmiPrvSE的历程,不知道这个是什么历程,忧郁会是病毒,也不敢随随便便删除或禁用,那若何是好呢?下面,我们一起来看看Win7系统中Wmiprvse.exe的先容。

Win7系统中Wmiprvse.exe是什么历程?是否存在病毒?插图 Wmiprvse.exe

  详细步骤如下:

  这个历程的起始位置:

  D:》tlist 2316

  2316Wmiprvse.exe

  CWD: D:WINDOWSsystem32

  CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe

  VirtualSize: 45288 KB PeakVirtualSize: 46616 KB

  WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB

  NumberOfThreads: 7

  2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

  2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

  2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

  2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

  2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

  5.1.2600.2180 shp 0x01000000 wmiprvse.exe

  Wmiprvse.exe有可能会被病毒修改,若是不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

  从WinXP最先,WMI属于有着几个其它服务的一个共享服务宿主。为了阻止当一个提供程序失败时住手所有服务,提供程序被载入一个名为 Wmiprvse.exe 的脱离的主机历程。Wmiprvse.exe 的多个实例可以同时运行在差其余帐户下: LocalSystem、NetworkService,或LocalService。WMI 焦点 WinMgmt.exe 被载入名为Svchost.exe的共享的内陆服务宿主。

  禁用Wiprvse.exe方式:

  在CMD中运行

  reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f

  以上就是Win7系统中Wmiprvse.exe的先容,更多相关内容继续关注搞机网官网。

给TA买糖
共{{data.count}}人
人已赞赏
软件百科

Win10技巧:Win10专业版下个性化设置你的系统

2021-7-19 11:22:35

软件百科

Win7系统电脑开灵活画消逝的恢复方式

2021-7-19 11:35:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索