Was ist WmiPrvSE.exe und warum wird es ausgeführt?

Sie fragen sich, warum WmiPrvSE.exe auf Ihrem Computer ausgeführt wird? Dieser Prozess wird direkt nach dem Booten von Windows 10 ausgeführt. Er ist jedoch auch in Windows 7 und 8 enthalten. Hier ist die vollständige Geschichte hinter dem Prozess.

Sind Sie auf WmiPRvSE gestoßen?exe läuft im Task-Manager und jetzt möchten Sie wissen, was es ist? Du bist nicht allein. Dieser Vorgang wird direkt nach dem Start von Windows 10 ausgeführt, ist jedoch auch in Windows 7 und 8 enthalten.

Microsoft hat WmiPRvSE erstellt.exe und lädt es als integraler Bestandteil von Windows. Ein Virus kann manchmal WmiPRvSE.exe hijacken oder imitieren, aber diese Schwachstellen wurden in den letzten Jahren nicht in großem Umfang ausgenutzt.

WmiPrvSE.exe-Dienst, der in Task-Manager ausgeführt wird

Was ist WmiPrvSE?

WmiPrvSE ist die Abkürzung für Windows Management Instrumentation Provider Service. Wie in der Beschreibung im Task-Manager erwähnt, handelt es sich um einen WMI-Provider-Host.

Ein Blick durch die Prozesszeichenfolgen in ProcessDer Explorer zeigt WmiPrvSE als Teil des webbasierten Unternehmensverwaltungssystems (WBEM) von Microsoft und des allgemeinen Informationsmodells (CIM) an. Microsoft Operations Manager (MOM, jetzt SCOM [System Center Operations Manager.]) Es bedeutet nicht viel, wenn Sie nicht verstehen, was diese Dinge bedeuten.

Was ist SCOM, CIM und WBEM?

Zunächst einmal ist MOM (SCOM) ein Veranstalter und Dispatcher für Events und Analysen. Es behandelt Sicherheitsberechtigungen, Netzwerkzuverlässigkeit, Diagnose, Datenintegrität, Berichterstellung und Leistungsüberwachung.

CIM ist eine Reihe von Standards, die die Einhaltung von Vorschriften zwischen Elementen ermöglichen, die von einer IT-Infrastruktur verwaltet werden.

WBEM ist ein Systemmanagement-Technologieprotokollbasierend auf Internetstandards, die in die Oberfläche der Verwaltung einer Anwendung oder eines Betriebssystems eingebunden sind. WMI ist mehr oder weniger die Art von Microsoft, WBEM zu verwenden.

Mit anderen Worten, ohne WmiPrvSE können Anwendungen inDie Verwaltung von Windows ist sehr schwierig, da es sich bei dem Prozess um einen Host handelt, auf dem alle erforderlichen Verwaltungsdienste ausgeführt werden können. Benutzer und Administratoren erhalten wahrscheinlich keine Benachrichtigungen, wenn Fehler auftreten. Ein Blick durch den Process Explorer zeigt WmiPrvSE als untergeordnetes Element von svchost.exe.

WmiPrvSE.exe im Prozess-Explorer

In Windows Server hatte der Prozess eine NachveröffentlichungProblem, das den Betriebsserver mit überforderter CPU-Auslastung belastet hat. Aber Microsoft hat das Problem behoben. Andere Fälle, in denen Benutzer eine hohe CPU-Auslastung für diesen Prozess gemeldet haben, wurden als Viren erkannt, die den Namen dieses legitimen Prozesses kopierten.

Registrierungs- und Systemdateispeicherorte für WmiPrvSE

Relevante Registrierungs- und Systemdateispeicherorte für den Prozess sind:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Keine Sorge, WmiPrvSE.exe ist sicher

WmiPrvSE.exe ist ein sicherer Prozess, der von Microsoft erstellt wurde und für den ordnungsgemäßen Betrieb von Windows erforderlich ist. Sie sollten es nicht herunterfahren oder damit herumspielen, aber dies führt nicht zu einem katastrophalen Ausfall des Systems.

Unter normalen Bedingungen hat WmiPrvSE einen geringen Systembedarf und wird nur beim ersten Start von Windows ausgeführt. Wenn der Prozess Probleme verursacht, handelt es sich wahrscheinlich um einen Virus mit einem Nachahmer-Namen.

0

Ähnliche Artikel

Leserumfrage: Laufen Sie mit Windows 8 Consumer Preview?
Umfrage

Leserumfrage: Laufen Sie mit Windows 8 Consumer?

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für 64-Bit-Windows-Benutzer
Nachrichten

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für ..

Läuft auf meinem Computer 32-Bit- oder 64-Bit-Windows?
Microsoft

Läuft auf meinem Computer 32-Bit- oder 64-Bit-Windows? ..

Finden Sie heraus, welche Version von Windows 10 auf einfache Weise ausgeführt wird
Wie man

Finden Sie heraus, welche Version von Windows 10 Sie verwenden.

So beenden Sie die Ausführung von Sync Center (Mobsync.exe) unter Windows
Wie man

So stoppen Sie das Synchronisierungscenter (Mobsync.exe) am Laufen in ..

Wie lange läuft Ihr Windows 10-PC schon?
Wie man

Wie lange ist Ihr Windows 10-PC schon in Betrieb? ..

So verhindern Sie, dass Windows 10-Apps im Hintergrund ausgeführt werden
Wie man

So verhindern Sie, dass Windows 10-Apps in der ..

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund
Wie man

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund.

Was ist start.exe und warum läuft es?
Wie man

Was ist start.exe und warum läuft es?

Android: So zeigen Sie laufende Programme an
Wie man

Android: So zeigen Sie laufende Programme an

Hinterlasse einen Kommentar