WmiPrvSE.exe是什么進(jìn)程？WmiPrvSE.exe會(huì)是病毒嗎？

WmiPrvSE.exe進(jìn)程程序文件是微軟為其發(fā)布的Windows操作系統(tǒng)定義的一個(gè)系統(tǒng)進(jìn)程，官方描述為：WMI Provider Host（Windows管理規(guī)范主機(jī)），WMI即Windows Management Instrumentation（Windows管理規(guī)范）。其功能將用于通過(guò)WinMgmt.exe程序處理WMI操作，WMI可以管理和控制運(yùn)行環(huán)境，使系統(tǒng)管理員查詢(xún)和修改桌面上、應(yīng)用程序和網(wǎng)路上的信息，Windows程序開(kāi)發(fā)人員可使用WmiPrvSE.exe開(kāi)發(fā)應(yīng)用用于監(jiān)視目的程序，提醒用戶(hù)系統(tǒng)上重要事件的發(fā)生。

由于WMI屬于有著幾個(gè)其它服務(wù)的一個(gè)共享服務(wù)宿主，從Windows XP開(kāi)始為了避免當(dāng)一個(gè)提供程序失敗時(shí)停止所有服務(wù)，提供程序被載入到一個(gè)單獨(dú)的服務(wù)宿主：WMI Provider Host，即WmiPrvSE.exe程序， WMI核心WinMgmt.exe被裝載到本地名為Svchost.exe的共享服務(wù)主機(jī)。本進(jìn)程可以有多個(gè)實(shí)例同時(shí)運(yùn)行在不同的帳戶(hù)下：比如NetworkService、LocalService或者當(dāng)前用戶(hù)名下。

作為Windows系統(tǒng)自身的一個(gè)程序，WmiPrvSE.exe進(jìn)程的運(yùn)行通常是安全的，如果不是出現(xiàn)下文中描述病毒感染或過(guò)多的CPU占用等情況，不建議大家將services.exe進(jìn)程結(jié)束，或者移動(dòng)本進(jìn)程程序文件的位置。

本進(jìn)程所在位置：C:\Windows\System32\wbem（開(kāi)頭的C標(biāo)示系統(tǒng)安裝所在分區(qū)盤(pán)符）

任何Windows系統(tǒng)自身的進(jìn)程都是木馬病毒的感染目標(biāo)，他們通常會(huì)采用相同或類(lèi)似的名稱(chēng)或者直接注入或替換掉原本真實(shí)的WmiPrvSE.exe程序來(lái)迷惑用戶(hù)。相關(guān)病毒已被殺毒軟件廠(chǎng)商攔截，不如W32/SillyFDC-AW（該蠕蟲(chóng)通過(guò)移動(dòng)驅(qū)動(dòng)器，如USB閃存驅(qū)動(dòng)器和外部硬盤(pán)驅(qū)動(dòng)器，通過(guò)創(chuàng)建一個(gè)Autorun.inf文件來(lái)自動(dòng)感染系統(tǒng)后，將設(shè)備連接）、W32/Sonebot-B（一個(gè)后門(mén)木馬，允許遠(yuǎn)程攻擊者發(fā)出的命令，被感染的電腦俗稱(chēng)為肉雞）。如果你的系統(tǒng)出現(xiàn)以下情況則有可能感染了相關(guān)病毒：

如果出現(xiàn)以上情況請(qǐng)及時(shí)更新殺毒軟件病毒庫(kù)對(duì)電腦進(jìn)行全盤(pán)查殺，必要時(shí)可考慮重裝系統(tǒng)。另外，這個(gè)進(jìn)程在Windows XP Service Pack 2中可能出現(xiàn)過(guò)多的內(nèi)存占用情況，這是一個(gè)已知的問(wèn)題，在微軟的網(wǎng)站上有一個(gè)修補(bǔ)程序KB925623可解決此問(wèn)題。