關於在電腦上的任務管理器中看到一個叫做WmiPrvS

在電腦上的任務管理器中看到一個叫做WmiPrvSE的進程，不知道這個是什麼進程，擔心會是病毒，也不敢隨隨便便刪除或禁用，那該怎麼辦好呢?

來歷及作用

進程程序文件是微軟為其發佈的Windows操作系統定義的一個系統進程，官方描述為：WMI Provider Host(Windows管理規範主機)，WMI即Windows Management Instrumentation(Windows管理規範)。其功能將用於通過程序處理WMI操作，WMI可以管理和控制運行環 境，使系統管理員查詢和修改桌面上、應用程序和網路上的信息，Windows程序開發人員可使用開發應用用於監視目的程序，提醒 用户系統上重要事件的發生。

由於WMI屬於有着幾個其它服務的一個共享服務宿主，從Windows XP開始為了避免當一個提供程序失敗時停止所有服務，提供程序被載入到一個單獨的服務宿主：WMI Provider Host，即程序， WMI核心被裝載到本地名為的共享服務主機。本進程可以有多個實例同時運行在不同的帳户下：比如 NetworkService、LocalService或者當前用户名下。

作為Windows系統自身的一個程序，進程的運行通常是安全的，如果不是出現下文中描述病毒感染或過多的CPU佔用等情況，不建議大家將進程結束，或者移動本進程程序文件的位置。

本進程所在位置：C：WindowsSystem32wbem(開頭的C標示系統安裝所在分區盤符)

病毒

任何Windows系統自身的'進程都是木馬病毒的感染目標，他們通常會採用相同或類似的名稱或者直接注入或替換掉原本真實的 程序來迷惑用户。相關病毒已被殺毒軟件廠商攔截，不如W32/SillyFDC-AW(該蠕蟲通過移動驅動器，如USB閃存驅動器和外部硬盤驅動器，通過 創建一個文件來自動感染系統後，將設備連接)、W32/Sonebot-B(一個後門木馬，允許遠程攻擊者發出的命令，被感染的電 腦俗稱為肉雞)。如果你的系統出現以下情況則有可能感染了相關病毒：

在任務管理器中看到過多的同時運行(這也可能是流氓軟件所為);本進程不在C：WindowsSystem32wbem目錄下;佔用過多的系統資源也有可能;系統出現本進程的錯誤提示;

如果出現以上情況請及時更新殺毒軟件病毒庫對電腦進行全盤查殺，必要時可考慮重裝系統。另外，這個進程在Windows XP Service Pack 2中可能出現過多的內存佔用情況，這是一個已知的問題，在微軟的網站上有一個修補程序KB925623可解決此問題。

如何禁止進程

在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ” /v debugger /t reg_sz/d /f

重新啟用 進程方法方法： 在CMD中運行 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ” /f

.解決方法：

是一個系統服務的進程，你可以結束任務，進程自然消失。 禁用Windows Management Instrumentation Driver Extensions服務或者改為手動 具體：桌面-我的電腦-管理-服務和應用程序-服務 裏面有個Windows Management Instrumentation 右鍵—禁用就可以了. 個人用過後感覺第二種方法較好。 解除命令方法：同樣操作複製下邊的命[1][2][3]令粘貼輸入，回車確定。即可、 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ” /f