wmiprvse.exe işlemciyi zorluyorsa


wmiprvse
bilgisayarınız açık hiçbir işlem yapmıyorsunuz ama bir bakıyorsunuz görev yöneticisinde wmiprvse.exe diye bir dosya %30 civarında yük bindirmiş . Windows Management Instrumentation (Windows ® Yönetim Araçları)

bir Microsoft ® Windows ® işletim sistem bileşenidir ve Endüstri standartlarını kullanarak yönetim bilgi ve kontrol sağlanmasinda yardımcı olur Yöneticiler WMI yi desktop sistmlerinde Network ve yazılımlar için sorgu ve informasyon amaciyla gelistiriciler ise kullanıcılari uygulamalarda meydana gelen önemli olaylar konusunda uyarmak için kullanabilirler.
Windows’un önceki sürümlerinde Lokal sistem güvenlik hesabı altında Windows Management service – Windows Yönetim servisi (WinMgmt.exe) ile cagrilan bu hizmet bir hata halinde bütün WMI service in baslamamasina neden oluyordu , Xp ile birlikte bu servis paylasilan bir servis haline getirildi ve bir servisin durmasi halinde tüm hizmetlerin durmasini önlemek için sağlayicilar ayri bir host islemi olan wmiprvse.exe ile yüklenmeye başladılar , Wmiprvse.exe ayni anda birden fazla hesap altinda calisabilir ör: LocalSystem, NetworkService yada LocalService . WMI çekirdegi Winmgmt.exe paylasilan bir servis olan Svchost.exe içinde yüklenir.
Not: wmiprvsw.exe bir Sasser worm dur
wmiprvse.exe C:\WINDOWS\System32\Wbem icerisinde bulunur , başka yerdeki ayni isimli .exe virus, spyware, trojan yada worm dur

Wmiprvse.exe ,Xp sp2 li bir sistemde ; WMI hizmetleri ve RPC hizmetleri ile yogun olarak kullanildiginda bellek sızıntısına neden olabilir , bunun nedeni Rpcrt4.dll deki bir hatadir , iligli yamayi aşağıdan indirebilirsiniz (XP)
http://support.microsoft.com/hotfix/KBH … kbln=en-us
kaynaklar:
http://www.neuber.com/taskmanager/proce … e.exe.html

o zaman ne yapıyoruz bu dosyayı bilgisayarımızdan siliyoruz, yaptığım denemelerde bu dosyanın silinmesinin sisteme getirdiği olumsuz bir durum oluşmamıştır.bunun için önce Bu dosyayı  (rar pass:www.sordum.com) çalıştırıyoruz bu dosya sistemin registrydeki kayıtlarını siliyor , sonrada:

c:\windows>system32>wbem

içindeki wmiprvse.exe adlı dosyayı bulup siliyoruz, silinmezse ya güvenli kipte siliyoruz yada unlocker adlı programla siliyoruz ve b.sayarımızı kapatıp açıyoruz.
Not: özellikle Vista ve Windows 7 de yükü azaltmaktadir
Modestus


3 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha