CreateProcessWithCmdLine

路徑: C:\Windows\System32\wbem\WmiPrvSE.exe 

說明: WmiPrvSE.exe 為 Windows 的一個處理程序，名稱是 WMI Provider Hos，通過 WinMgmt.exe 來處 理 WMI 操作，

              這在 Windows 裡是一個很重要的處理程序，請檢視工作管理員中處理器使用率是 否正常或使用率占用較高，

              當工作管理員中產生較多 WmiPrvSE.exe 同時運行，並且進程不再 C:\Windows\System32\wbem 目錄下或 WmiPrvSE.exe 

              占用過多的系統資源，也有可能是流氓軟件所為。

 建議:  請檢視工作管理員中 WmiPrvSE.exe 是否產生較多同時運行 或 占用較多系統資源 以及 請檢視路徑 C:\Windows\System32\wbem 底下，

                若發現未在上述路徑中，可能是病毒文件或是惡意軟體所偽 裝而成建議可以透過 ATTK 掃描是否安裝惡意軟體 或 是否已存在病毒文件。