扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:网络转载 2010年3月2日
关键字: wmiprvse.exe
这几天注意到一个wmiprvse.exe进程,似乎影响了系统的启动速度。
以为是感染了病毒,研究一下这个进程:
正常情况下,wmiprvse.exe是Windows操作系统的一部分,存在位置为C:system32wbemwmiprvse.exe。
其作用是通过WinMgmt.exe程序处理WMI操作,是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说,运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。
看一下这个进程的起始位置:
D:>tlist 2316
2316 wmiprvse.exe
CWD: D:WINDOWSsystem32
CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe
VirtualSize: 45288 KB PeakVirtualSize: 46616 KB
WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB
NumberOfThreads: 7
2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting
2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting
2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting
2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting
2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
5.1.2600.2180 shp 0x01000000 wmiprvse.exe
wmiprvse.exe 有可能会被病毒修改,如果不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。
这样看来我的系统似乎又是正常的,唯一可疑的是,在正常运行下,这个进程也被启动了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。