מהו WmiPrvSE.exe ומדוע הוא פועל?

תוהה מדוע WmiPrvSE.exe פועל במחשב שלך? תהליך זה פועל מיד לאחר אתחול Windows 10, אך הוא נמצא גם ב- Windows 7 ו- 8. הנה הסיפור המלא מאחורי התהליך.

האם נתקלת ב WmiPRvSE.exe רץ במנהל המשימות ועכשיו אתה רוצה לדעת מה זה? אתה לא לבד. תהליך זה פועל מיד לאחר אתחול Windows 10, אך הוא נמצא גם ב- Windows 7 ו- 8.

מיקרוסופט יצרה את WmiPRvSE.exe וטוען אותו כחלק בלתי נפרד מ- Windows. וירוס יכול לפעמים לחטוף או לחקות את WmiPRvSE.exe, אך פגיעויות אלה לא נוצלו בקנה מידה המוני בשנים האחרונות.

שירות WmiPrvSE.exe פועל במנהל המשימות

מה זה WmiPrvSE?

WmiPrvSE הוא ראשי התיבות של שירות ספקי הניהול של Windows. לחלופין, כפי שמציין התיאור במנהל המשימות, זהו מארח של ספק WMI.

מבט דרך מחרוזות התהליך ב- Processאקספלורר חושף את WmiPrvSE כחלק ממערכת הניהול הארגונית מבוססת-האינטרנט של מיקרוסופט (WBEM) ומודל המידע המשותף (CIM) מנהל התפעול של מיקרוסופט (MOM, שכונה כיום SCOM [מנהל תפעול מרכזי המערכת.]) כמובן, זה לא עושה זאת ' זה לא אומר הרבה אלא אם כן אתה מבין מה המשמעות של הדברים האלה.

מה זה SCOM, CIM ו- WBEM?

ראשית, MOM (SCOM) הוא מארגן ומסדרן של אירועים ואנליטיקה. הוא מטפל בהרשאות אבטחה, אמינות רשת, אבחון, בריאות נתונים, כתיבת דוחות, וניטור ביצועים.

CIM היא מערכת סטנדרטים המאפשרת תאימות בין אלמנטים המנוהלים על ידי תשתית IT.

WBEM הוא פרוטוקול טכנולוגיית ניהול מערכותמבוסס על תקני אינטרנט המחוברים לממשק של אופן ניהול אפליקציה או מערכת הפעלה. WMI היא פחות או יותר הדרך של מיקרוסופט להשתמש ב- WBEM.

במילים אחרות, ללא WmiPrvSE, יישומים ב-קשה מאוד לנהל את Windows מכיוון שהתהליך הוא מארח המאפשר לפעול לכל שירותי הניהול הנחוצים. משתמשים ומנהלי מערכת סביר להניח שלא יקבלו התראות כאשר מתרחשות שגיאות. מבט דרך Explorer Explorer מראה את WmiPrvSE כילד של svchost.exe.

WmiPrvSE.exe ב- Explorer Explorer

ב- Windows Server התהליך היה לאחר ההפעלהבעיה שגרמה לשרת ההפעלה ניצול מעבד מוגזם. אבל מיקרוסופט תיקנה את הבעיה. מקרים אחרים שבהם משתמשים דיווחו על שימוש רב במעבדים הכרוכים בתהליך זה נמצאו כנגיפים שהעתיקו את שם התהליך הלגיטימי הזה.

מיקומי רישום וקבצי מערכת עבור WmiPrvSE

מיקומי רישום וקבצי מערכת רלוונטיים לתהליך הם:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

אל תדאג, WmiPrvSE.exe הוא בטוח

WmiPrvSE.exe הוא תהליך בטוח שנוצר על ידי מיקרוסופט והיה צורך בכך ש- Windows יפעל כראוי. אסור לכבות אותו או להתעסק איתו, אך פעולה זו לא תגרום לכישלון קטסטרופלי של המערכת.

בתנאים רגילים, ל- WmiPrvSE טביעת רגל קטנה של המערכת והיא פועלת רק כשאתה משיק לראשונה את Windows. אם התהליך גורם לבעיות, ככל הנראה וירוס עם שם copycat.

0

מאמרים דומים

סקירת קוראים: האם אתה מפעיל תצוגה מקדימה של צרכנים של Windows 8?
סקר

סקר הקוראים: האם אתה מפעיל את הצרכנים של Windows 8 ..

מוזילה מציעה כעת Firefox 64 סיביות כברירת מחדל עבור משתמשי Windows עם סיביות 64
חדשות

מוזילה מציעה כעת Firefox 64 סיביות כברירת מחדל עבור ..

האם המחשב שלי פועל 32 סיביות או 64 סיביות?
מיקרוסופט

האם המחשב שלי פועל 32 סיביות או 64 סיביות? ..

גלה באיזו גרסה של Windows 10 אתה פועל בדרך הקלה
איך ל

גלה באיזו גרסה של Windows 10 אתה ..

כיצד לעצור את Sync Center (Mobsync.exe) מריצה ב- Windows
איך ל

כיצד לעצור את מרכז הסנכרון (Mobsync.exe) מלהפעיל ..

כמה זמן מחשב Windows 10 שלך פועל?
איך ל

כמה זמן מחשב Windows 10 שלך פועל? ..

כיצד להפסיק לרוץ אפליקציות של Windows 10 ברקע
איך ל

כיצד לעצור את הפעלת אפליקציות של Windows 10 ב- Windows ..

עצור את הפעלת יישומי Windows 8 ברקע
איך ל

עצור את הפעלת יישומי Windows 8 ברקע ..

מהו start.exe ומדוע הוא פועל?
איך ל

מה זה start.exe ומדוע הוא פועל? ..

אנדרואיד: כיצד להציג תוכניות הפעלה
איך ל

אנדרואיד: כיצד להציג תוכניות הפעלה ..

השאר תגובה