¿Cuál es el proceso de WmiPrvSE en el sistema Win7?

El usuario del sistema Win7 ve un proceso llamado WmiPrvSE en el administrador de tareas de la computadora. No sé qué proceso es este, me preocupa que sea un virus y no lo eliminaré de forma casual. O deshabilite, ¿qué debo hacer?

Origen y función

El archivo de programa de proceso WmiPrvSE.exe es un proceso del sistema definido por Microsoft para su sistema operativo Windows lanzado. La descripción oficial es: WMI Provider Host, WMI es Instrumental de administración de Windows. Sus funciones se utilizarán para manejar las operaciones de WMI a través del programa WinMgmt.exe, que administra y controla el entorno de ejecución, lo que permite a los administradores del sistema consultar y modificar la información del escritorio, las aplicaciones y la red. Los desarrolladores de Windows pueden usar WmiPrvSE.exe para desarrollar La aplicación se utiliza para fines de monitoreo y recuerda al usuario los eventos importantes en el sistema.

Dado que WMI es un host de servicio compartido con varios otros servicios, comenzando con Windows XP para evitar detener todos los servicios cuando un proveedor falla, el proveedor se carga en un host de servicio separado: Proveedor WMI Host, el programa WmiPrvSE.exe, WMI core WinMgmt.exe se carga en un host de servicio compartido local llamado Svchost.exe. Este proceso puede tener varias instancias ejecutándose en diferentes cuentas al mismo tiempo: por ejemplo, NetworkService, LocalService o nombre de usuario actual.

Como un programa del propio sistema Windows, el proceso WmiPrvSE.exe generalmente es seguro de ejecutar. Si la infección de virus o el uso excesivo de la CPU no se describe a continuación, no se recomienda usar el proceso services.exe. Finalice o mueva la ubicación del archivo de programa de proceso.

La ubicación del proceso: C: WindowsSystem32wbem (el comienzo de la C indica la partición de la instalación del sistema)
virus

WmiPrvSE.exe

Cualquier proceso del sistema de Windows es Los objetivos de infección de caballo de Troya, generalmente usan el mismo nombre o similar o directamente inyectan o reemplazan el programa WmiPrvSE.exe original para confundir a los usuarios. El virus relacionado ha sido interceptado por proveedores de software antivirus, no tan bueno como W32 /SillyFDC-AW (el gusano conecta el dispositivo creando un archivo Autorun.inf para infectar automáticamente el sistema a través de una unidad móvil como una unidad flash USB y una unidad de disco duro externa), W32 /Sonebot-B (un troyano de puerta trasera que permite a los atacantes remotos emitir comandos a las computadoras infectadas comúnmente conocidas como pollos de engorde). Si su sistema tiene las siguientes condiciones, puede estar infectado con el virus relevante:

Ver demasiados WmiPrvSE.exe ejecutándose en el administrador de tareas (esto también puede ser causado por un software malicioso); este proceso no es C: el directorio WindowsSystem32wbem; WmiPrvSE.exe ocupa demasiados recursos del sistema también es posible; el sistema tiene un mensaje de error para este proceso.

Si se produce la situación anterior, actualice la base de datos de virus del software antivirus para realizar una comprobación a gran escala en el equipo. Considere volver a instalar el sistema si es necesario. Además, este proceso puede tener un uso excesivo de la memoria en Windows XP Service Pack 2. Este es un problema conocido. Hay un parche KB925623 en el sitio web de Microsoft para resolver este problema.

Cómo deshabilitar el proceso Wmiprvse.exe

Ejecutar reg agregar en CMD " HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage Opciones de ejecución de archivoswmiprvse.exe " /v debugger /t reg_sz /d debugfile.exe /f

Vuelva a habilitar el método de proceso Wmiprvse.exe: Ejecute reg agregue " HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe <quo; /f

en CMD. Solución:

wmiprvse.exe es Un proceso de servicio del sistema, puede finalizar la tarea, y el proceso desaparece naturalmente. Deshabilite el servicio de Extensiones del controlador de Instrumental de administración de Windows o cambie a manual específico: Escritorio - Mi computadora - Administración - Servicios y aplicaciones - El servicio tiene un Instrumental de administración de Windows, haga clic con el botón derecho del ratón sobre "Deshabilitarlo. Después de usarlo, siento que el segundo método es mejor". Ok Para cancelar el método de comando: En la misma operación, copie la siguiente vida [1] [2] [3] para pegar la entrada y presione Enter para confirmar. Bien, reg agregue " HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswmiprvse.exe " /f