Win7系统中Wmiprvse.exe是什么进程？是否存在病毒？

了解电脑的用户都清楚，Wmiprvse.exe是微软Windows操作系统的一部分。使用Win7系统的用户在电脑上的任务管理器中看到一个叫做WmiPrvSE的进程，不知道这个是什么进程，担心会是病毒，也不敢随随便便删除或禁用，那如何是好呢?下面，我们一起来看看Win7系统中Wmiprvse.exe的介绍。

Wmiprvse.exe

具体步骤如下：

这个进程的起始位置：

D：》tlist 2316

2316Wmiprvse.exe

CWD： D:WINDOWSsystem32

CmdLine： D:WINDOWSsystem32wbemwmiprvse.exe

VirtualSize： 45288 KB PeakVirtualSize： 46616 KB

WorkingSetSize： 6956 KB PeakWorkingSetSize： 7112 KB

NumberOfThreads： 7

2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

5.1.2600.2180 shp 0x01000000 wmiprvse.exe

Wmiprvse.exe有可能会被病毒修改，如果不存在于上述目录中，则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

从WinXP开始，WMI属于有着几个其它服务的一个共享服务宿主。为了避免当一个提供程序失败时停止所有服务，提供程序被载入一个名为 Wmiprvse.exe 的分开的主机进程。Wmiprvse.exe 的多个实例可以同时运行在不同的帐户下： LocalSystem、NetworkService，或LocalService。WMI 核心 WinMgmt.exe 被载入名为Svchost.exe的共享的本地服务宿主。

禁用Wiprvse.exe方法：

在CMD中运行

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f