是Windows管理規範(WMI),它是微軟 Windows 操作系統的一個組件,它能夠實現爲用戶提供管理信息和企業環境中的'控制功能。管理者可以用WMI查詢和設置關於系統桌面、應用程序、網絡,和其它組件的信息。有經驗的開發人員可以用WMI創建事件監視應用程序,一旦出現異常情況即可通知用戶,是一款十分有用的系統組件。
黑客們會利用這一點,他們用木馬病毒程序感染系統文件,或者讓病毒程序插入運行,這時候已經成爲病毒木馬程序或病毒木馬的載體。這種情況下,電腦很容易丟失重要帳號信息,或者瀏覽器主頁被鎖定。
進程詳細參數
進程文件:wmiprvse or
進程名稱:Microsoft Windows Management Instrumentation
出品者:Microsoft
屬於:Microsoft Windows Operating System
系統進程:是
後臺程序:是
使用網絡:否
硬件相關:否
常見錯誤:未知N/A
內存使用:未知N/A
安全等級 (0-5):0
間諜軟件:否
廣告軟件:否
病毒:否
木馬:否
其它:微軟正版認證重要後臺程序之一
從Windows XP開始,WMI屬於有着幾個其它服務的一個共享服務宿主。爲了避免當一個提供程序失敗時停止所有服務,提供程序被載入一個名爲的分開的主機進程。 的多個實例可以同時運行在不同的帳戶下:LocalSystem、NetworkService,或LocalService。WMI 核心被載入名爲的共享的本地服務宿主。
注:文件尋找,正常的應該在C:WINDOWSSystem32Wbem文件夾。如果在其它文件,就是病毒、間諜軟件、特洛伊木馬或蠕蟲! 用安全任務管理器檢查這。如果發現進程中含有多個 進程則爲電腦中病毒,一般使用殺毒軟件都可以有效清除。
