Co je WmiPrvSE.exe a proč běží?

Zajímá vás, proč je na vašem počítači spuštěn WmiPrvSE.exe? Tento proces běží hned po spuštění systému Windows 10, ale nachází se také ve Windows 7 a 8. Zde je celý příběh za tímto procesem.

Už jste narazili na WmiPRvSE.exe běží ve Správci úloh a nyní byste chtěli vědět, co to je? Nejste sám. Tento proces běží hned po spuštění systému Windows 10, ale nachází se také ve Windows 7 a 8.

Microsoft vytvořil WmiPRvSE.exe a načte ji jako nedílnou součást Windows. Virus může někdy unést nebo napodobit WmiPRvSE.exe, ale tato zranitelnost nebyla v posledních letech ve velkém měřítku zneužita.

Co je WmiPrvSE?

WmiPrvSE je zkratka pro službu Windows Management Instrumentation Provider Service. Nebo, jak uvádí popis ve Správci úloh, jedná se o hostitele poskytovatele služby WMI.

Pohled přes řetězce procesů v procesuPrůzkumník odhaluje WmiPrvSE jako součást systému Microsoft Web-Based Enterprise Management (WBEM) a Common Information Model (CIM) Microsoft Operations Manager (MOM, nyní známého jako SCOM [System Center Operations Manager.]). nemyslím moc, pokud nechápete, co tyto věci znamenají.

Co je SCOM, CIM a WBEM?

Za prvé, MOM (SCOM) je organizátorem událostí a analytiků a dispečerů. Zpracovává bezpečnostní oprávnění, spolehlivost sítě, diagnostiku, stav dat, psaní zpráv a sledování výkonu.

CIM je soubor standardů, které umožňují soulad mezi prvky spravovanými IT infrastrukturou.

WBEM je technologický protokol pro správu systémuna základě internetových standardů, které se napojují na rozhraní správy aplikací nebo operačních systémů. WMI je více či méně způsob, jakým společnost Microsoft používá WBEM.

Jinými slovy, bez WmiPrvSE, aplikace vWindows by bylo velmi obtížné spravovat, protože tento proces je hostitelem, který umožňuje provozovat všechny potřebné služby správy. Uživatelé a administrátoři by v případě výskytu chyb pravděpodobně nedostávali oznámení. Prohlížení Process Explorer ukazuje WmiPrvSE jako dítě svchost.exe.

V systému Windows Server měl tento proces post-releaseproblém, který způsobil operační server zneužitím CPU. Microsoft však problém opravil. Další případy, kdy uživatelé hlásili vysoké využití procesoru, které se tohoto procesu týkaly, byly nalezeny jako viry, které zkopírovaly název tohoto legitimního procesu.

Umístění registru a systémových souborů pro WmiPrvSE

Relevantní umístění registru a systémových souborů pro proces jsou:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Nebojte se, WmiPrvSE.exe je bezpečný

WmiPrvSE.exe je bezpečný proces vytvořený společností Microsoft a potřebný pro správnou funkci systému Windows. Neměli byste ji vypínat ani si s ní dělat nepořádek, ale nezpůsobí to katastrofické selhání systému.

Za normálních podmínek má WmiPrvSE malou systémovou stopu a spustí se pouze při prvním spuštění systému Windows. Pokud tento proces způsobuje problémy, je to pravděpodobně virus s názvem copycat.