- ベストアンサー
WINMGMT.EXEって何ですか?
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXEは、どのようなプログラムですか。 パーソナルファイアウォールソフトのログを見ると、たまに上記のプログラムがインターネットに接続していると記録されているのですが、どのような通信をしているのか気になります。わかる方がいましたら教えてください。
- wme
- お礼率66% (4/6)
- Windows Me
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Windows Management Instrumentation (WMI) サービスのプログラム のようです。 説明するのは難しいので、こちらをご参照下さい。 http://www.microsoft.com/japan/msdn/columns/scripting/scripting06112002.asp (CIMOM という項目にWINMGMT.EXEの記述が出ています)
関連するQ&A
- svchost.exeの通信について
C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- svchost.exeは不正な通信に使われることはないでしょうか?
C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SVCHOST.EXEってなんですか?
先日ウイルスバスター2003をインストールし、パーソナルファイアーウォールもインストールしました。そして翌日パソコンを立ち上げたら {外部への接続が検出されました。 この接続への処理を選択してOKをクリックしてください。} アプリケーション/プログラム: SVCHOST.EXE ポート番号: 1900 プロトコル: UDP と出ました。 これは許可すべきか拒否すべきかどちらにしたら良いでしょうか? また、ウイルスバスターのパーソナルファイアーウォールのログを見ると 送信先IPアドレス 239.255.255.250 ポート番号1900 プロトコル:UDF に30秒ごとに1度に10回ぐらいログが残っています。 いったいどうしたらよいのか全くわからず困っています。 ウイルス検索もしてみましたが何も引っかかりませんし、 機種はNECのVALUESTARVL3001D(WindowsXP)で再セットアップを してみましたが全く変わらず、相変わらず 30秒に1回ぐらいのペースで1度に10回ぐらいのログが残っています。 とにかく自分の知らないところで通信をしようとしているのは大変不気味で 何とかしたいのですが誰か教えてください。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ping.exeが短期間で大量にアクセスしていたんですが
先日ノートンの警告で 『C:\WINDOWS\system32\ping.exe に対するルールは事前設定済みルールを使って自動的に作成されました』 というのが出て、なんだろうと思い、ノートンのファイアウォールのログを調べてみたら 『C:\WINDOWS\system32\ping.exe」がインターネットにアクセスしようとしています』 というのが十数分の間に70近くありました。約一秒に一件です。 普通こんなにも大量にアクセスするものなのでしょうか? もしかしてウイルス等の攻撃なのでしょうか?すごく不安です。 このような問題をご存知の方がいらっしゃったら是非ご教授ください。 よろしくお願いします。
- 締切済み
- ネットワーク
- このインターネット接続は何? 許可した方が良い?
お世話になります。 下記2つの接続について、教えて下さい。 ↓↓↓↓↓↓↓ ファイアウォールの表示 その1 ↓↓↓↓↓↓↓↓↓ Microsoft Windows Search Filter Host (C:\Windows\System32\Searchfilterhost.exe)は Yahoo!メッセンジャー (C:\Program Files\Yahoo!j\Messenger\Ypagerj.exe) を使ってインターネット接続を試みています。 ↑↑↑↑↑↑↑ ファイアウォールの表示 その1 ↑↑↑↑↑↑↑↑↑ ↓↓↓↓↓↓↓ ファイアウォールの表示 その2 ↓↓↓↓↓↓↓↓↓ Windows Problem Reporting (C:\Windows\System32\Wermgr.exe)は 問題のレポートと解決策 (C:\Windows\System32\Wercon.exe) を使ってインターネット接続を試みています。 ↑↑↑↑↑↑↑ ファイアウォールの表示 その2 ↑↑↑↑↑↑↑↑↑ 数種類のアンチウイルスソフト、アンチスパイソフトで対象ファイルをスキャンしましたが、問題はありませんでした。 これらのアプリケーションは、何のためにインターネットに接続しようとしているのでしょうか? ウイルスやスパイウエア等の心配は無いでしょうか? 接続は許可した方が良いのでしょうか? 教えて下さい。 どうぞ宜しくお願いします。
- 締切済み
- Windows Vista
- ファイアーウォールがおかしくなりました。
windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」
- 締切済み
- ウィルス・マルウェア
- svchost.exe について
C:\Windows\System32\svchost.exe のアウトバンド通信をPFWで遮断するとCPUが100%になって困っています。 windowsupdateをすると通信したがります。 svchost.exe は何個も同じファイル名がありシステムファイルでもあると聞いたのですが、そうでしょうか? 上記フォルダにもあるものなのでしょうか?ある可能性のあるフォルダを教えてください。 絶対に上記にないなら削除します。 エフセキュアでは検知されません。 複数あるのでsvchost.exe を停止するときはサービスのどれがこれかどのように調べるのでしょうか? またプロセスというタブもあるのですが、こちらはサービスとどう違うのでしょうか? OSは7の64bitです。
- ベストアンサー
- Windows系OS
- wmiprvse.exeが常駐してしまって困ってます。
wmiprvse.exe というプロセスが常駐して常に70%以上のCPU使用率です。 調べると、wmiprvse.exe がC:\Windows\System32\Wbem\に居る状態であれば問題なく、 C:\Windows\System32\に居るとウィルスの可能性が高いらしいのですが、 今回の場合、前者に居り、ウィルススキャンしても見つからないので、ウィスルの 危険性はかなり低いと思われます。 しかし、常駐してしまって消えないというのは異常だと思うのです。 タスクマネージャーの[プロセスの終了]で強制的に終了させてもすぐに復活します。 解決方法はないでしょうか?
- 締切済み
- Windows XP
- Wmiprvse.exe 削除
Wmiprvse.exe 削除 の仕方ご存知の方いましたらご教授お願いします。 昨日、外国のあるフリーソフトをDLしていて、気づいたらこのプログラムが常駐するようになっていました。常にCPUをそこそこに占有しており、非常に重くなっています。ウイルスではなく、マイクロソフト由来のものなのですが、以前のように無い状態に戻したいと思っています。復元はしないので、こちらを消す方法を教えていただきたいと思います。 ちなみに、プロセスエクスプローラ及びタスクマネージャからWmiprvse.exeを停止させるようコマンドしても、普通に常駐しっぱなしです。 場所はC:\Windows\System32\wbem\WmiPrvSE.exeにありました。
- ベストアンサー
- Windows Vista
- カスペルスキーオンラインスキャナで・・・
こんばんは。 カスペルスキーのオンラインスキャナを試してみました。 すると、 スキャン統計: スキャンしたオブジェクトの総数: 29113 検知されたウイルス: 0 感染したオブジェクト: 0 / 0 疑わしいオブジェクト: 0 スキャンの所要時間: 00:48:06 として、何もなかったような感じですが、いったんは安心したのですが、 実はこのスキャン結果は、 20ぐらいのプログラムが使用中(?)の為、ロックされているようで、スキップされての結果なのです。 (例) C:\WINDOWS\Debug\PASSWD.LOG ロックされています スキップ ↑ このようにロックされて、スキャンがスキップされたプログラムが、20ぐらいあります。 この現象は、フルスキャンでも重要な部分だけのスキャンでも同じです。 この現象は何故起こるのでしょうか。 できれば、完全にスキャンしたいのですが、どうしたらよろしいですか。 アドバイスをお願いいたします。 その他のスキップされたプログラムです。 C:\WINDOWS\SchedLgU.Txt ロックされています スキップ C:\WINDOWS\SoftwareDistribution\ReportingEvents.log ロックされています スキップ C:\WINDOWS\system32\CatRoot2\edb.log ロックされています スキップ C:\WINDOWS\system32\CatRoot2\tmp.edb ロックされています スキップ C:\WINDOWS\system32\config\AppEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\default ロックされています スキップ C:\WINDOWS\system32\config\default.LOG ロックされています スキップ C:\WINDOWS\system32\config\SAM ロックされています スキップ C:\WINDOWS\system32\config\SAM.LOG ロックされています スキップ C:\WINDOWS\system32\config\SecEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\SECURITY ロックされています スキップ C:\WINDOWS\system32\config\SECURITY.LOG ロックされています スキップ C:\WINDOWS\system32\config\software ロックされています スキップ C:\WINDOWS\system32\config\software.LOG ロックされています スキップ C:\WINDOWS\system32\config\SysEvent.Evt ロックされています スキップ C:\WINDOWS\system32\config\system ロックされています スキップ C:\WINDOWS\system32\config\system.LOG ロックされています スキップ C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IMJP8_1\imjp81u.dic ロックされています スキップ C:\WINDOWS\system32\h323log.txt ロックされています スキップ C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA ロックされています スキップ C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP ロックされています スキップ C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat ロックされています スキップ C:\WINDOWS\WindowsUpdate.log ロックされています スキップ C:\DOCUME~1○○\\LOCALS~1\Temp\~DFD029.tmp ロックされています スキップ C:\DOCUME~1\○○\LOCALS~1\Temp\~DFDD61.tmp ロックされています スキップ
- ベストアンサー
- ウィルス・マルウェア
お礼
情報ありがとうございました。 どのようなプログラムなのかわかりました。