Hvad er WmiPrvSE.exe, og hvorfor kører den?

Undrer du dig over, hvorfor WmiPrvSE.exe kører på din computer? Denne proces kører lige efter opstart af Windows 10, men den findes også i Windows 7 og 8. Her er den fulde historie bag processen.

Er du stødt på WmiPRvSE.exe, der kører i Task Manager, og nu vil du gerne vide, hvad det er? Du er ikke alene. Denne proces kører lige efter opstart af Windows 10, men den findes også i Windows 7 og 8.

Microsoft oprettede WmiPRvSE.exe og indlæser det som en integreret del af Windows. En virus kan undertiden kapre eller efterligne WmiPRvSE.exe, men disse sårbarheder er ikke blevet udnyttet i masseskala i de senere år.

Hvad er WmiPrvSE?

WmiPrvSE er forkortelsen til Windows Management Instrumentation Provider Service. Eller, som beskrivelsen i Task Manager nævner, det er en WMI-udbyder-vært.

Et kig gennem processstrengene i ProcessExplorer afslører WmiPrvSE som en del af Microsofts Web-Based Enterprise Management (WBEM) -system og den fælles informationsmodel (CIM) Microsoft Operations Manager (MOM, der nu er kendt som SCOM [System Center Operations Manager.]) Selvfølgelig gør det ikke ' t betyder meget, medmindre du forstår, hvad disse ting betyder.

Hvad er SCOM, CIM og WBEM?

Først ud, MOM (SCOM) er en begivenhed og analysearrangør og afsender. Den håndterer sikkerhedstilladelser, netværkssikkerhed, diagnostik, datasundhed, rapportering af rapporter og overvågning af ydelser.

CIM er et sæt standarder, der giver mulighed for overholdelse af elementer, der styres af en IT-infrastruktur.

WBEM er en protokol til systemstyringsteknologibaseret på internetstandarder, der binder til grænsefladen for, hvordan en applikation eller operativsystem styres. WMI er mere eller mindre Microsofts måde at bruge WBEM på.

Med andre ord, uden WmiPrvSE, applikationer iWindows ville være meget vanskeligt at administrere, fordi processen er en vært, der tillader alle de nødvendige administrationsservices at fungere. Brugere og administratorer vil sandsynligvis ikke modtage underretninger, når der opstår fejl. Et kig gennem Process Explorer viser WmiPrvSE som barn af svchost.exe.

I Windows Server havde processen en post-releaseproblem, der påførte den opererende server med overbeskyttet CPU-anvendelse. Men Microsoft løste problemet. Andre tilfælde, hvor brugere har rapporteret om høj CPU-anvendelse, der involverede denne proces, blev fundet som vira, der kopierede navnet på denne legitime proces.

Registrerings- og systemfilplaceringer til WmiPrvSE

Relevante placeringer i registreringsdatabasen og systemfiler til processen er:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Må ikke bekymre dig, WmiPrvSE.exe er sikker

WmiPrvSE.exe er en sikker proces oprettet af Microsoft og nødvendig for, at Windows fungerer korrekt. Du bør ikke lukke det ned eller rod med det, men at gøre det medfører ikke en katastrofisk fiasko i systemet.

Under normale forhold har WmiPrvSE et lille systemfodaftryk og kører kun, når du først starter Windows. Hvis processen skaber problemer, er det sandsynligvis en virus med et copycat-navn.