win7 64位，syswow64下wmiprvse.exe频繁访问诺顿（nis）问题。

sunjushi

操作系统：windows7 x64
报告：诺顿最近历史记录、SREngLOG

求协助分析，看历史记录里经常有文件要去访问诺顿，被阻止。



再贴上一幅图吧，该进程为何总要访问nis，希望知道的能告知一下原因，不胜感激。




--------------------------------------------

结贴分析：自己后续又认真分析了一遍，除了诺顿全盘扫描后将两个激活软件认定为病毒外，其它需要处理的异常就无了。关于对应进程总访问nis且看楼下回答。SREngLOG我也又看了一遍，除了启动项比较多，浏览器加载项比较多，文件关联一处错误，ThinkPad驱动较多外，其它大异常未发现。（特想吐槽ThinkPad驱动那么多，而且容易跟软件冲突。 ）

黑鹰99

sunjushi 发表于 2014-9-8 20:37
我又贴了一幅图上去，我不明白为啥syswow64下面的wmiprvse.exe总是要访问nis，但是system32下的wmiprvse. ...

“wmiprvse.exe”完整名字是“Windows Management Instrumentation Provider Services”它是Windows WMI服务的主进程，WMI是管理和控制系统的运行环境，使系统管理员能查询和修改桌面上的应用程序和网络上的通信信息。还有一个作用就是为系统跟应用程式提供重要事件发生时的通知；
你的系统是64位，肯定是“syswow64下面的wmiprvse.exe访问nis了”这个很正常，我的铁壳也是如此。
如果你的系统是32位，那自然是“system32下的wmiprvse.exe去访问nis了”。
这些进程是很普通的，一般是一个进程在运行，有时候会有两个一样的进程运行，没必要太在意。

黑鹰99

说说你的系统是在哪下载的？原版还是克隆版？
都安装了什么软件？系统里面有绿色软件吗？

100lj

把访问诺顿的软件卸载了看看。
你整这两个，估计没几个人看得懂。

sunjushi

黑鹰99 发表于 2014-9-7 16:56
说说你的系统是在哪下载的？原版还是克隆版？
都安装了什么软件？系统里面有绿色软件吗？

有通过激活软件激活office2013和win7系统

黑鹰99

sunjushi 发表于 2014-9-8 10:56
有通过激活软件激活office2013和win7系统

只要系统是原版，没有安装什么不明软件，就无需理会诺顿的拦截风险提示，那才证明他在安全守护你的电脑安全嘛！

sunjushi

黑鹰99 发表于 2014-9-8 11:05
只要系统是原版，没有安装什么不明软件，就无需理会诺顿的拦截风险提示，那才证明他在安全守护你的电脑安 ...

我又贴了一幅图上去，我不明白为啥syswow64下面的wmiprvse.exe总是要访问nis，但是system32下的wmiprvse.exe为什么不会去访问nis呢？

sunjushi

黑鹰99 发表于 2014-9-8 21:13
“wmiprvse.exe”完整名字是“Windows Management Instrumentation Provider Services”它是Windows WMI ...

thank you
原来如此。网上找了半天这种分析，都没有具体的。。

@woxihuan2011 结贴请关闭。

黑鹰99

sunjushi 发表于 2014-9-9 12:33
thank you
原来如此。网上找了半天这种分析，都没有具体的。。

客气了！互相分享经验！