Win7旗艦版Wmiprvse是什麼進程？可不可以刪除？

在Win7係統中運行的時候會有很多進程，了解進行可以深入的了解係統運行狀態，那麼一些朋友反饋不知道Wmiprvse是什麼進程，下麵小編就來講講Wmiprvse是什麼進程，可不可以刪除。

Wmiprvse是什麼進程解析：

wmiprvse.exe是微軟Windows操作係統的一部分。用於通過WinMgmt.exe程序處理WMI操作。這個程序對你係統的正常運行是非常重要的。

　　隻在有需要的時候才會啟動這項服務, 在控製麵版- 管理工具 - 服務 中可以查看和更改該服務的運行狀況,有手動 自動 禁用等, 這就是為什麼時有時無了.當然,wmiprvse.exe也有可能是木馬, 隻要查看它的路徑是不是c:\windows\System32\wbem\wmiprvse.exe, 如果不是,就立刻清除.其作用是通過WinMgmt.exe程序處理WMI操作，是一個關鍵進程。wmiprvse.exe WMI 包括對象儲備庫和 CIM 對象管理器。對象管理器負責處理儲備庫中對象的收集和操作並從WMI provider (在WMI 和操作係統、應用程序以及其他係統的組件之間充當中介)收集信息。簡單來說，運行管理工具中的某個應用程序的時候，在係統進程管理中可以看到wmiprvse.exe進程

　　這個進程的起始位置：

　　D:>tlist 2316

　　2316 wmiprvse.exe

　　CWD: D:WINDOWSsystem32

　　CmdLine: D:WINDOWSsystem32wbemwmiprvse.exe

　　VirtualSize: 45288 KB PeakVirtualSize: 46616 KB

　　WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB

　　NumberOfThreads: 7

　　2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting

　　2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting

　　2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting

　　2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting

　　2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting

　　5.1.2600.2180 shp 0x01000000 wmiprvse.exe

　　wmiprvse.exe 有可能會被病毒修改，如果不存在於上述目錄中，則有可能是病毒文件(如用Visual C++編寫的IRCBot蠕蟲病毒就是一個例子)。

　　從Windows XP開始，WMI屬於有著幾個其它服務的一個共享服務宿主。為了避免當一個提供程序失敗時停止所有服務，提供程序被載入一個名為 Wmiprvse.exe 的分開的主機進程。Wmiprvse.exe 的多個實例可以同時運行在不同的帳戶下: LocalSystem、NetworkService，或LocalService。WMI 核心 WinMgmt.exe 被載入名為Svchost.exe的共享的本地服務宿主。

　　禁用wmiprvse.exe方法：

　　在CMD中運行

　　reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe" /v debugger /t reg_sz /d debugfile.exe /f