wmiprvsewmiprvse.exe和wuauclt.exe是什么?

wmiprvse.exe是什么啊？每次在任务管理器中都有，关了还有~

wmiprvse.exe是微软Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作。

这个程序对你系统的正常运行是非常重要的。

Windows® 管理仪器工作(WMI) 是Microsoft® 的组分; Windows® 提供管理信息和控制在企业环境里的操作系统。

由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。

开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。

在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务(WinMgmt.exe), 运行在LocalSystem 证券帐户之下。

提供者的失败导致整个WMI 服务失败。

下个请求对WMI 重新开始了服务。

开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。

避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名Wmiprvse.exe 。

Wmiprvse.exe 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。

WMI 核心WinMgmt.exe 被装载入共有的地方服务主人被命名Svchost.exe 。

注: wmiprvsw.exe 是Sasser 蠕虫! 注: wmiprvse.exe 文件寻找，正常的因该在C:WINDOWSSystem32Wbem 文件夹。

如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊人或蠕虫! 检查这与安全任务经理。

wmiprvse.exe这个进程是病毒吗？

正常情况下不是病毒，是NETWORK SERVICE用户的，但是一般来说是隐藏的，不会出，当然出现了你关闭也是没有用的。

如果 wmiprvse.exe进程正常是C:WINDOWSsystem32wbemwmiprvse.exe 和C:WINDOWSsystem32dllcachewmiprvse.exe，这两个位置的，在其他的地方就是病毒了，需要查杀。

开始-运行-services.msc，然后在服务中找到WMI....这个服务名称的服务，这个就是wmiprvse.exe进程支持的服务，一般是手动设置，停止启动的，你可以更改下。

然后重新启动电脑在观察下状况。

wmiprvse.exe 是干什么的啊？

用于通过WinMgmt.exe程序处理WMI操作。

这个程序对你系统的正常运行是非常重要的。

出品者： Microsoft 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否Adware: 否病毒： 否木马： 否文件位置：C:WINDOWSsystem32wbemwmiprvse.exe 如果你真的不想要这个文件,建议可以在删除后马上再建立个同名文件(扩展名也要一样)放在该目录下,这样就不会再出来了.

救命啊！这是什么进程！wmiprvse.exe是什么进程

wmiprvse.exe 进程文件： wmiprvse or wmiprvse.exe 进程名称： Microsoft Windows Management Instrumentation 描述： wmiprvse.exe是微软Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作。

这个程序对你系统的正常运行是非常重要的。

出品者： Microsoft 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 Adware: 否 病毒： 否 木马： 否 Windows? Management Instrumentation (WMI) is ponent of the Microsoft? Windows? operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on systems, applications,works, and other ponents. Developers can use WMI to create event monitoring applications that alert users when important incidents ur. In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security ount. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service. Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid ping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different ounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe. Note: wmiprvsw.exe is the Sasser worm! Note: The wmiprvse.exe file is located in the C:WINDOWSSystem32Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager. Virus with same name: W32/Sonebot-B - ntsd杀不死的进程（分大小写）:WMIPRVSE.EXE 文件位置： C:WINDOWSsystem32wbemwmiprvse.exe C:WINDOWSsystem32dllcachewmiprvse.exe 以下是翻译： Windows? 管理仪器工作(WMI) 是Microsoft? 的组分; Windows? 提供管理信息和控制在企业环境里的操作系统。

由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。

开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。

在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务(WinMgmt.exe), 运行在LocalSystem 证券帐户之下。

提供者的失败导致整个WMI 服务失败。

下个请求对WMI 重新开始了服务。

开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。

避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名Wmiprvse.exe 。

Wmiprvse.exe 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。

WMI 核心WinMgmt.exe 被装载入共有的地方服务主人被命名Svchost.exe 。

注: wmiprvsw.exe 是Sasser 蠕虫! 注: wmiprvse.exe 文件寻找，正常的应该在C:WINDOWSSystem32Wbem 文件夹。

如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊木马或蠕虫! 检查这与安全任务经理。

注释: wmiprvse.exe 是存放在 C:WindowsSystem32 下的子目录 - 正常是 C:WINDOWSSystem32wbem。

已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% )，245,248 字节，203,776 字节，207,872 字节，203,264 字节，206,336 字节，225,280 字节，229,376 字节，226,304 字节。

如何禁止Wmiprvse.exe进程 1.在CMD中运行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f 重新启用Wmiprvse.exe 进程方法方法： 在CMD中运行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f 2.解决方法： wmiprvse.exe是一个系统服务的进程，你可以结束任务，进程自然消失。

禁用Windows Management Instrumentation Driver Extensions服务或者改为手动 具体：桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了. 个人用过后感觉第二种方法较好。

解除命令方法：同样操作复制下边的命[1][2][3]令粘贴输入，回车确定。

即可、 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe” /f

那位电脑高手知道任务管理器里边的“WMIPRVSE.EXE"是什么东西....为什么它自动开启...

wmiprvse.exe是微软Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作。

这个程序对计算机系统的正常运行是非常重要的。

所以你这相当于是让你的电脑自我摧毁啊，系统启动这个文件就会运行。

没了它系统就不能正常运行了。

所以你结束不了是正常的。

你电脑出现的这个情况是不是因为误操作引起的啊。

中毒了？你实在不行注销一下，或者重起启动一下看看系统能不能恢复正常，或者使用360系统修复检测一下，看看是不是系统被破坏了。

如果你系统有问题，一般360安全卫士里的系统修复就能搞定。

实在不行你就用360急救箱打描一下

wmiprvse.exe和wuauclt.exe是什么?

wmiprvse.exe是微软Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作。

这个程序对你系统的正常运行是非常重要的。

但要注意：Win32/SdBot.worm.176640 与Win32/SdBot.worm , Win32/AgoBot.worm 相似的恶性IRCBot蠕虫。

运行蠕虫，则在系统目录(通常 c:winntsystem32, c:windowssystem32)中复制自己。

- C:Windows系统目录wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。

可报告解压缩及各扇区加密的形式。

该蠕虫由如下3个文件组成。

1. 蠕虫本身 2. 远程文件执行实用软件 3. 后门 并且为下次自启动，在注册表中添加自己。

1. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionRun Kernel_check = wmiprvse.exe 2. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices Kernel_check = wmiprvse.exe Wuauclt.exe是Windows自动升级管理程序。

该进程会不断在线检测更新。

删除该进程将使你无法得到最新更新信息。

但也可能是病毒，看位置，%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端；然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe，而是位于%windows%文件夹中。

连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件： C:windowswuauclt.exe C:windowsbyb.exe C:windowsbybs.exe C:windowsbyb.dll C:windowsies.dll C:windows oruns.reg（将其中内容导入注册表后，此文件被自动删除。

） 在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

其中C:windowsbyb.dll动态插入应用程序进程。

C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。

有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。

添加的注册表启动项为： HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMicrosoft 查杀wuauclt.exe病毒方法： 结束C:windowswuauclt.exe进程。

该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。

删除后，将U盘拔出。

然后，删除下列文件： C:windowswuauclt.exe C:windowsbyb.exe C:windowsbybs.exe C:windowsbyb.dll C:windowsies.dll 删除其启动项。