Che cos'è WmiPrvSE.exe e perché è in esecuzione?

Ti chiedi perché WmiPrvSE.exe è in esecuzione sul tuo computer? Questo processo viene eseguito subito dopo l'avvio di Windows 10, ma si trova anche in Windows 7 e 8. Ecco la storia completa del processo.

Hai incontrato WmiPRvSE.exe in esecuzione nel Task Manager e ora ti piacerebbe sapere di cosa si tratta? Non sei solo. Questo processo viene eseguito subito dopo l'avvio di Windows 10, ma si trova anche in Windows 7 e 8.

Microsoft ha creato WmiPRvSE.exe e lo carica come parte integrante di Windows. A volte un virus può dirottare o imitare WmiPRvSE.exe, ma queste vulnerabilità non sono state sfruttate su vasta scala negli ultimi anni.

Che cos'è WmiPrvSE?

WmiPrvSE è l'acronimo di Windows Management Instrumentation Provider Service. Oppure, come menzionato nella descrizione in Task Manager, è un host provider WMI.

Uno sguardo attraverso le stringhe di processo in ProcessoExplorer rivela WmiPrvSE come parte del sistema WBEM (Web-Based Enterprise Management) di Microsoft e del Common Information Model (CIM) Microsoft Operations Manager (MOM, che ora è noto come SCOM [System Center Operations Manager.]) Naturalmente, ciò non Significa molto se non capisci cosa significano queste cose.

Che cos'è SCOM, CIM e WBEM?

Prima di tutto, MOM (SCOM) è un organizzatore e dispatcher di eventi e analisi. Gestisce autorizzazioni di sicurezza, affidabilità della rete, diagnostica, integrità dei dati, scrittura di report e monitoraggio delle prestazioni.

CIM è un insieme di standard che consente la conformità tra gli elementi gestiti da un'infrastruttura IT.

WBEM è un protocollo tecnologico di gestione del sistemabasato su standard Internet collegati all'interfaccia di come viene gestita un'applicazione o un sistema operativo. WMI è più o meno il modo di Microsoft di utilizzare WBEM.

In altre parole, senza WmiPrvSE, le applicazioni inWindows sarebbe molto difficile da gestire perché il processo è un host che consente a tutti i servizi di gestione necessari di funzionare. Probabilmente gli utenti e gli amministratori non riceverebbero notifiche quando si verificano errori. Uno sguardo a Process Explorer mostra WmiPrvSE come figlio di svchost.exe.

In Windows Server, il processo ha avuto un rilascio successivoproblema che ha causato al server operativo un utilizzo eccessivo della CPU. Ma Microsoft ha corretto il problema. Altri casi in cui gli utenti hanno segnalato un uso elevato della CPU che coinvolge questo processo sono stati rilevati come virus che hanno copiato il nome di questo processo legittimo.

Posizioni dei file di registro e di sistema per WmiPrvSE

Le posizioni rilevanti dei file di registro e di sistema per il processo sono:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Non preoccuparti, WmiPrvSE.exe è sicuro

WMIPRVSE.exe è un processo sicuro creato da Microsoft e necessario per il corretto funzionamento di Windows. Non dovresti spegnerlo o rovinarlo, ma farlo non causerà un catastrofico fallimento del sistema.

In condizioni normali, WmiPrvSE ha un footprint di sistema ridotto e viene eseguito solo al primo avvio di Windows. Se il processo causa problemi, è probabile che sia un virus con un nome di copia.