Czym jest plik WmiPrvSE.exe i dlaczego działa?

Jak

PrzezAustin

Ostatnia aktualizacja dnia12 sierpnia 2018 r

Czy natrafiłeś na WmiPRvSE.exe działający w Menedżerze zadań, a teraz chcesz wiedzieć, co to jest? Nie jesteś sam. Ten proces jest uruchamiany zaraz po uruchomieniu systemu Windows 10, ale można go również znaleźć w Windows 7 i 8.

Microsoft utworzył WmiPRvSE.exe i ładuje go jako integralną część systemu Windows. Wirus może czasem przejąć lub naśladować WmiPRvSE.exe, ale te luki nie były masowo wykorzystywane w ostatnich latach.

Co to jest WmiPrvSE?

WmiPrvSE to akronim oznaczający usługę dostawcy Instrumentacji zarządzania Windows. Lub, jak wspomina opis w Menedżerze zadań, jest to host dostawcy usługi WMI.

Przegląd ciągów procesów w Eksploratorze procesów ujawnia WmiPrvSE jako część systemu Microsoft do zarządzania przez Internet (WBEM) i modelu wspólnych informacji (CIM) Microsoft Operations Manager (MOM, który jest teraz znany jako SCOM [System Center Operations Manager.]) Oczywiście, to nie znaczy wiele, chyba że zrozumiesz, co te rzeczy oznaczać.

Co to jest SCOM, CIM i WBEM?

Po pierwsze, MOM (SCOM) to organizator i dyspozytor wydarzeń i analiz. Obsługuje uprawnienia bezpieczeństwa, niezawodność sieci, diagnostykę, zdrowie danych, pisanie raportów i monitorowanie wydajności.

CIM to zestaw standardów, które pozwalają na zgodność między elementami zarządzanymi przez infrastrukturę IT.

WBEM to protokół technologii zarządzania systemem oparty na standardach internetowych, który łączy się z interfejsem zarządzania aplikacją lub systemem operacyjnym. WMI jest mniej więcej sposobem korzystania z WBEM przez Microsoft.

Innymi słowy, bez WmiPrvSE aplikacjami w systemie Windows byłoby bardzo trudno zarządzać, ponieważ proces ten jest hostem, który umożliwia działanie wszystkich niezbędnych usług zarządzania. Użytkownicy i administratorzy prawdopodobnie nie będą otrzymywać powiadomień w przypadku wystąpienia błędów. Przegląd przez Process Explorer pokazuje WmiPrvSE jako dziecko svchost.exe.

W systemie Windows Server proces miał problem po wydaniu, który spowodował nadmierne wykorzystanie procesora przez serwer operacyjny. Ale Microsoft załatał problem. Inne przypadki, w których użytkownicy zgłaszali wysokie użycie procesora związane z tym procesem, zostały wykryte jako wirusy, które skopiowały nazwę tego legalnego procesu.

Lokalizacje rejestru i plików systemowych dla WmiPrvSE

Odpowiednie lokalizacje rejestru i plików systemowych dla tego procesu to:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Nie martw się, WmiPrvSE.exe jest bezpieczny

WmiPrvSE.exe jest bezpiecznym procesem stworzonym przez Microsoft i potrzebnym do prawidłowego funkcjonowania systemu Windows. Nie powinieneś go wyłączać ani zepsuć, ale nie spowoduje to katastrofalnej awarii systemu.

W normalnych warunkach WmiPrvSE ma mały ślad systemowy i działa tylko przy pierwszym uruchomieniu Windows. Jeśli proces powoduje problemy, prawdopodobnie jest to wirus o nazwie naśladowczej.