wmiprv（Windows系統組件）

wmiprv（Windows系統組件）

wmiprv （Windows系統組件） 次瀏覽 | 2022.09.11 10:10:31 更新 來源 ：互聯網 精選百科 本文由作者推薦 wmiprvWindows系統組件

wmiprv（wmiprv.exe），進程信息。Windows管理規范(WMI)是微軟Windows操作系統的一個組件，提供管理信息和企業環境中的控制。通過使用業界標準，管理者可以用WMI查詢和設置關于桌面系統、應用程序、網絡，和其它企業組件的信息。WMI的下個請求重新啟動服務。為了避免當一個提供程序失敗時停止所有服務，提供程序被載入一個名為Wmiprv.exe的分開的主機進程。Wmiprv.exe的多個實例可以同時運行在不同的帳戶下:LocalSystem、NetworkService，或LocalService。

中文名

wmiprv

出品者

Microsoft

屬于

Microsoft Windows Operating

系統進程

否

詳情綜述

Windows管理規范(WMI)是微軟Windows操作系統的一個組件，提供管理信息和企業環境中的控制。通過使用業界標準，管理者可以用WMI查詢和設置關于桌面系統、應用程序、網絡，和其它企業組件的信息。開發人員可以用WMI創建事件監視應用程序，當重要事件發生時通知用戶。wmiprv.exe是系統正常運轉、各種辦公軟件、游戲運行所不可或缺的重要文件！[1]

在Windows的更早版本中，提供程序和Windows管理服務(WinMgmt.exe)一起被載入進程內，運行在LocalSystem安全帳戶下。一個提供程序的失敗導致整個WMI服務失敗。WMI的下個請求重新啟動服務。

從WindowsXP開始，WMI屬于有著幾個其它服務的一個共享服務宿主。為了避免當一個提供程序失敗時停止所有服務，提供程序被載入一個名為Wmiprv.exe的分開的主機進程。Wmiprv.exe的多個實例可以同時運行在不同的帳戶下:LocalSystem、NetworkService，或LocalService。WMI核心WinMgmt.exe被載入名為Svchost.exe的共享的本地服務宿主。

注:wmiprvsw.exe是Sasr蠕蟲!

注:wmiprv.exe文件尋找，正常的應該在C:WINDOWSSystem32Wbem文件夾。如果在其它文件,wmiprv.exe就是病毒、間諜軟件、特洛伊木馬或蠕蟲!用安全任務管理器檢查這。

注釋:wmiprv.exe是存放在C:WindowsSystem32下的子目錄-正常是C:WINDOWSSystem32wbem。已知的WindowsXP文件大小為218,112字節(占總出現比率88%)，245,248字節，203,776字節，207,872字節，203,264字節，206,336字節，225,280字節，229,376字節，226,304字節。

已知的一些病毒，如W32/SillyFDC-AW（蠕蟲病毒）、W32/Sonebot-B（木馬后門）等會使用相同的名稱來感染Windwos系統。

病毒處理

表現為不停調用wmiprv.exe，或使wmiprv.exe進程達到數十個。或許不是病毒，只是xp的系統問題。

解決方法如下：

1.建議使用XDelBox刪除以下文件（如果存在）：(使用說明：解壓安裝在系統盤區根目錄，刪除時一次過復制所有要刪除文件的路徑,在待刪除文件列表里點擊右鍵選擇剪貼板導入不檢查路徑,導入后在要刪除文件上點擊右鍵,選擇立刻重啟刪除,這個時候系統會重啟并進入到XDelBox啟動菜單。不用自己選中。讓XDelBox自己執行。刪除完畢會再次重啟進入正常系統。運行xdelbox前最好卸載所有可移動存儲設備）C:WINDOWSsystem32driversKnlrun.sysC:WINDOWSsystem32driversEntech.sys

2.刪除重啟后使用SREng修復下面各項：啟動項目－－服務－－驅動程序之如下項刪除：(使用說明：SREng-啟動項目-服務－驅動程序中"選中"隱藏已認證的微軟項目"然后刪除下面名稱的驅動程序(選中有問題的驅動后，點"刪除服務"，點"設置"按鈕即可，注意彈出的窗口中要點"否NO"才是確認刪除服務）knlrun/knlrunENTECH/ENTECH。

參考資料