WMI 是什么,它能幫我做什么?

Windows 管理規范(Windows Management Instrumentation)是一項核心的 Windows 管理技術;用戶可以使用 WMI 管理本地和遠程計算機。WMI 通過編程和腳本語言為日常管理提供了一條連續一致的途徑。例如,用戶可以:

  • 在遠程計算機器上啟動一個進程。
  • 設定一個在特定日期和時間運行的進程。
  • 遠程啟動計算機。
  • 獲得本地或遠程計算機的已安裝程序列表。
  • 查詢本地或遠程計算機的 Windows 事件日志

WMI主頁劫持

WMI主頁劫持非常隱蔽,一般的方法很難找到罪魁禍首,沒有運行進程,后臺定時運行,即使手動修改回來,過一段時間所有的瀏覽器快捷方式都添加了推廣主頁鏈接。

WMI主頁劫持方法:
右鍵WMI Event Viewer,管理員運行,點擊鋼筆圖標
接著一路確認
最后,右鍵__EventFilter,選擇Delete instance

下載地址

WMI主頁劫持清除工具
百度網盤:https://pan.baidu.com/s/1Y4loqzBtCx85v5Iqc2ybLA