Windows? 管理仪器工作(WMI) 是Microsoft? 的组分; Windows? 提供管理信息和控制在企业环境里的操作系统。由使用业界标准, 经理能使用WMI 询问和设置信息关于桌面系统、应用、网络, 和其它企业组分。开发商可能使用WMI 创造事件机敏的用户的监视应用当重要事件发生。
在窗口的更加早期的版本, 提供者是被装载的在过程以窗口管理服务([url]WinMgmt.exe),[/url] 运行在LocalSystem 证券帐户之下。提供者的失败导致整个WMI 服务失败。下个请求对WMI 重新开始了服务。
开始从Windows XP, WMI 居住在一个共有的服务主人以几其它服务。避免停止所有服务当提供者失败, 提供者被装载入一个分开的主人过程被命名[url]Wmiprvse.exe[/url] 。[url]Wmiprvse.exe[/url] 多个事例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。WMI 核心[url]WinMgmt.exe[/url] 被装载入共有的地方服务主人被命名[url]Svchost.exe[/url] 。
注: [url]wmiprvsw.exe[/url] 是Sasser 蠕虫!
注: [url]wmiprvse.exe[/url] 文件寻找,正常的因该在C:\\WINDOWS\\System32\\Wbem 文件夹。如果在其它文件, [url]wmiprvse.exe[/url] 就是病毒、spyware 、特洛伊人或蠕虫! 检查这与安全任务经理。
2:可以使用SAFE360查杀木马或恶评插件
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024