WmiPrvSE.exe進程程序文件是微軟為其發(fā)布的Windows操作系統(tǒng)定義的一個系統(tǒng)進程，官方描述為：WMI Provider Host（Windows管理規(guī)范主機），WMI即Windows Management Instrumentation（Windows管理規(guī)范）。其功能將用于通過WinMgmt.exe程序處理WMI操作，WMI可以管理和控制運行環(huán)境，使系統(tǒng)管理員查詢和修改桌面上、應(yīng)用程序和網(wǎng)路上的信息，Windows程序開發(fā)人員可使用WmiPrvSE.exe開發(fā)應(yīng)用用于監(jiān)視目的程序，提醒用戶系統(tǒng)上重要事件的發(fā)生。

由于WMI屬于有著幾個其它服務(wù)的一個共享服務(wù)宿主，從Windows XP開始為了避免當(dāng)一個提供程序失敗時停止所有服務(wù)，提供程序被載入到一個單獨的服務(wù)宿主：WMI Provider Host，即WmiPrvSE.exe程序， WMI核心WinMgmt.exe被裝載到本地名為Svchost.exe的共享服務(wù)主機。本進程可以有多個實例同時運行在不同的帳戶下：比如NetworkService、LocalService或者當(dāng)前用戶名下。

作為Windows系統(tǒng)自身的一個程序，WmiPrvSE.exe進程的運行通常是安全的，如果不是出現(xiàn)下文中描述病毒感染或過多的CPU占用等情況，不建議大家將services.exe進程結(jié)束，或者移動本進程程序文件的位置。

本進程所在位置：C:\Windows\System32\wbem（開頭的C標(biāo)示系統(tǒng)安裝所在分區(qū)盤符）

任何Windows系統(tǒng)自身的進程都是木馬病毒的感染目標(biāo)，他們通常會采用相同或類似的名稱或者直接注入或替換掉原本真實的WmiPrvSE.exe程序來迷惑用戶。相關(guān)病毒已被殺毒軟件廠商攔截，不如W32/SillyFDC-AW（該蠕蟲通過移動驅(qū)動器，如USB閃存驅(qū)動器和外部硬盤驅(qū)動器，通過創(chuàng)建一個Autorun.inf文件來自動感染系統(tǒng)后，將設(shè)備連接）、W32/Sonebot-B（一個后門木馬，允許遠程攻擊者發(fā)出的命令，被感染的電腦俗稱為肉雞）。如果你的系統(tǒng)出現(xiàn)以下情況則有可能感染了相關(guān)病毒：

如果出現(xiàn)以上情況請及時更新殺毒軟件病毒庫對電腦進行全盤查殺，必要時可考慮重裝系統(tǒng)。另外，這個進程在Windows XP Service Pack 2中可能出現(xiàn)過多的內(nèi)存占用情況，這是一個已知的問題，在微軟的網(wǎng)站上有一個修補程序KB925623可解決此問題。