wmiprvse.exe进程是什么?

　　这几天注意到一个wmiprvse.exe进程，似乎影响了系统的启动速度。

　　以为是感染了病毒，研究一下这个进程：

　　正常情况下，wmiprvse.exe是Windows操作系统的一部分，存在位置为C:system32wbemwmiprvse.exe。

　　其作用是通过WinMgmt.exe程序处理WMI操作，是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说，运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。

　　看一下这个进程的起始位置：

　　D:>tlist 2316

　　2316 wmiprvse.exe

　　CWD: D:WINDOWSsystem32

　　CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe

　　VirtualSize: 45288 KB PeakVirtualSize: 46616 KB

　　WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB

　　NumberOfThreads: 7

　　2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

　　2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

　　2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

　　2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

　　2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　5.1.2600.2180 shp 0x01000000 wmiprvse.exe

　　wmiprvse.exe 有可能会被病毒修改，如果不存在于上述目录中，则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

　　这样看来我的系统似乎又是正常的，唯一可疑的是，在正常运行下，这个进程也被启动了。