Какво е WmiPrvSE.exe и защо се изпълнява?

Чудите се защо WmiPrvSE.exe работи на вашия компютър? Този процес протича веднага след зареждане на Windows 10, но той се намира и в Windows 7 и 8. Ето пълната история зад процеса.

Попаднахте ли на WmiPRvSE.например работи в Task Manager и сега бихте искали да знаете какво е това? Не сте сами. Този процес протича веднага след зареждане на Windows 10, но той се намира и в Windows 7 и 8.

Microsoft създаде WmiPRvSE.exe и го зарежда като неразделна част от Windows. Вирусът понякога може да отвлече или имитира WmiPRvSE.exe, но тези уязвимости не се използват масово през последните години.

Какво е WmiPrvSE?

WmiPrvSE е съкращението за услугата за управление на инструменти за управление на Windows. Или както се споменава в описанието в Task Manager, това е WMI доставчик.

Поглед през низовете на процеса в ProcessExplorer разкрива WmiPrvSE като част от Microsoft-базирана система за управление на предприятия (WBEM) на Microsoft и Общия информационен модел (CIM) Microsoft Operations Manager (MOM, която днес е известна като SCOM [System Center Operations Manager.]) Разбира се, това не е не означава много, освен ако не разбирате какво означават тези неща.

Какво е SCOM, CIM и WBEM?

Първо, MOM (SCOM) е организатор на събития и анализи и диспечер. Той обработва разрешенията за сигурност, надеждността на мрежата, диагностиката, здравето на данните, писането на отчети и мониторинга на работата.

CIM е набор от стандарти, които позволяват спазването на елементи, управлявани от ИТ инфраструктура.

WBEM е протокол за технологична система за управлениена базата на интернет стандарти, които се връзват в интерфейса на начина на управление на приложение или операционна система. WMI е повече или по-малко начин на Microsoft да използва WBEM.

С други думи, без WmiPrvSE, приложения вWindows ще бъде много трудно да се управлява, тъй като процесът е хост, който позволява всички необходими услуги за управление да работят. Потребителите и администраторите вероятно няма да получават известия, когато възникнат грешки. Един поглед през Process Explorer показва WmiPrvSE като дете на svchost.exe.

В Windows Server процесът имаше след издаванепроблем, който причинява операционния сървър с прекомерно използване на процесора. Но Microsoft закърпи проблема. Други случаи, в които потребителите съобщават за високо използване на процесора, включващи този процес, бяха открити като вируси, които копираха името на този легитимен процес.

Местоположение в системния регистър и системни файлове за WmiPrvSE

Подходящите места за регистър и системни файлове за процеса са:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Не се притеснявайте, WmiPrvSE.exe е безопасен

WmiPrvSE.exe е безопасен процес, създаден от Microsoft и необходим за Windows да функционира правилно. Не трябва да го изключвате или да се забърквате с него, но това няма да доведе до катастрофална повреда на системата.

При нормални условия WmiPrvSE има малък отпечатък на системата и работи само при първо стартиране на Windows. Ако процесът създаде проблеми, вероятно е вирус с име на copycat.