开机启动的两个麻烦进程！

liuhuanming

    今天重装了一次系统，本来好好的，但后来装好NetFramework2.0之后，每次开机五六分钟后进程里必然会多出wmiadap.exe和wmiprvse.exe这两个进程！这两个进程我在网上也查过，也知道是正常的，但就是不爽它自己冒出来.....

   即便我在服务里禁用了NET Runtime Optimization Service和ASP.NET State Service，它们还是会自己出现在进程里！


   我想请问下，有没有什么办法阻止这两个进程自己出现？？？我试过卸载NetFramework，卸了之后每次开机还是会有..................头疼死了！


论坛里若有与我情况相同并已解决该问题的朋友，帮帮忙，告诉我怎么弄！万分感谢！！！！   

lshzzzz

wmiadap.exe 是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。
在正常情况下， wmiprvse.exe 是Windows操作系统的一部分，存在位置为C:system32wbemwmiprvse.exe。其作用是通过WinMgmt.exe程序处理WMI操作，是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider （在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介）收集信息。简单来说，运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。
wmiprvse.exe 有可能会被病毒修改，如果发现 不存在于上述目录中，则有可能是病毒文件。如用Visual C  编写的IRCBot蠕虫病毒就是一个例子，他运行之后会实现自身复制，并给系统开启后门。这这种情况下，杀毒软件都可以识别出来并查杀，因此无需过于担忧。
          以上文字均为网络搜集，足以说明这两个进程属于系统进程，关闭会使系统异常，不放心就全盘扫描一下，或者加个墙就一目了然了。

xjxjxj

这两个是系统进程，是操作系统的一部分，留着没错

强妈威武

这两个我用度娘看了一下，好像都是系统必要进程，度娘上面有解决方法，但是我还是劝你不要动它，系统很牛，不能随便动的http://baike.baidu.com/view/449966.htm

oco

风闻的 映象劫持

http://zhidao.baidu.com/question/51986044

其中的/v debugger /t reg_sz /d debugfile.exe /f
对其它的exe文件同样有效，貌似


具体的

禁止指定程序运行的方法  

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f  

比如要禁用IGM.EXE,那么就要输入这个命令  
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f  
这样的话，即使IGM.EXE文件存在也没法运行了，病毒不会发作了呵呵～  

比如禁止QQ运行。  
那么命令就是  
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f  
输入后你关掉QQ就再也打不开了  

取消方法：  
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f  

zhou0197

这个最好还是不要动，因为是正常的，禁用不知道会出现什么以外后果。

╭ァの修罗

没影响的话最好不要动！

liuhuanming

基于wmiadap.exe会自己消失，基于wmiprvse.exe很长很长时间后也会自己消失..........................算了，让它们去算了......我忍......

感谢各位的回答！