散人笔记

在正常情况下，wmiprvse.exe是Windows操作系统的一部分，存在位置为C:\system32\wbem\wmiprvse.exe。其作用是通过WinMgmt.exe程序处理WMI操作，是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider （在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介）收集信息。简单来说，运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。

wmiprvse.exe 有可能会被病毒修改，如果发现 不存在于上述目录中，则有可能是病毒文件。如用Visual C++编写的IRCBot蠕虫病毒就是一个例子，他运行之后会实现自身复制，并给系统开启后门。这这种情况下，杀毒软件都可以识别出来并查杀，因此无需过于担忧。
以下版权声明必须遵守，转载时必须以链接的形式注明如下信息：
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/wmiprvse-exe-process.html