Ce este WmiPrvSE.exe și de ce rulează?

Cum-Pentru a

DeAustin

Ultima actualizare la12 august 2018

Ați întâlnit WmiPRvSE.exe care rulează în Task Manager și doriți să știți despre ce este vorba? Nu ești singur. Acest proces se execută imediat după pornirea Windows 10, dar se găsește și în Windows 7 și 8.

Microsoft a creat WmiPRvSE.exe și îl încarcă ca parte integrantă a Windows. Uneori, un virus poate deturna sau imita WmiPRvSE.exe, dar acele vulnerabilități nu au fost exploatate la scară masivă în ultimii ani.

Ce este WmiPrvSE?

WmiPrvSE este acronimul pentru Windows Management Instrumentation Provider Service. Sau, așa cum descrie descrierea din Task Manager, este o gazdă furnizor WMI.

O examinare a șirurilor de proces din Process Explorer dezvăluie WmiPrvSE ca parte a sistemului Microsoft Management Web Enterprise based (WBEM) al Microsoft și modelului comun de informații (CIM) Microsoft Operations Manager (MOM, care este acum cunoscut sub numele de SCOM [System Center Operations Manager.]) Desigur, asta nu înseamnă mult decât dacă înțelegeți ce sunt aceste lucruri Rău.

Ce este SCOM, CIM și WBEM?

În primul rând, MOM (SCOM) este organizator și dispecerat de evenimente și analize. Gestionează permisiunile de securitate, fiabilitatea rețelei, diagnosticul, sănătatea datelor, scrierea raportului și monitorizarea performanței.

CIM este un set de standarde care permit respectarea elementelor gestionate de o infrastructură IT.

WBEM este un protocol tehnologic de gestionare a sistemului bazat pe standarde de internet care se leagă de interfața modului în care este administrată o aplicație sau un sistem de operare. WMI este mai mult sau mai puțin modul Microsoft de a folosi WBEM.

Cu alte cuvinte, fără WmiPrvSE, aplicațiile din Windows ar fi foarte greu de gestionat, deoarece procesul este o gazdă care permite să funcționeze toate serviciile de gestionare necesare. Utilizatorii și administratorii nu ar primi probabil notificări atunci când apar erori. O privire prin Process Explorer arată WmiPrvSE ca un copil svchost.exe.

În Windows Server, procesul a avut o problemă post-eliberare care a provocat serverul de operare cu utilizarea procesorului exagerat. Dar Microsoft a remediat problema. Alte cazuri în care utilizatorii au raportat o utilizare ridicată a procesorului care implică acest proces au fost găsite ca viruși care au copiat numele acestui proces legitim.

Registre și locații fișiere sistem pentru WmiPrvSE

Locațiile relevante ale registrului și ale fișierului de sistem pentru proces sunt:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Clase \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ WBEM \ WmiPrvSE.exe

Nu vă faceți griji, WmiPrvSE.exe este sigur

WmiPrvSE.exe este un proces sigur creat de Microsoft și necesar pentru ca Windows să funcționeze corect. Nu ar trebui să-l închideți sau să-l încurcați, dar acest lucru nu va provoca o defecțiune catastrofală a sistemului.

În condiții normale, WmiPrvSE are o mică amprentă a sistemului și se execută doar atunci când lansați Windows. Dacă procesul provoacă probleme, este probabil un virus cu un nume copycat.