Czym jest plik WmiPrvSE.exe i dlaczego działa?

Zastanawiasz się, dlaczego WmiPrvSE.exe działa na twoim komputerze? Ten proces jest uruchamiany zaraz po uruchomieniu systemu Windows 10, ale można go również znaleźć w Windows 7 i 8. Oto cała historia tego procesu.

Czy natknąłeś się na WmiPRvSE?exe działający w Menedżerze zadań, a teraz chcesz wiedzieć, co to jest? Nie jesteś sam. Ten proces jest uruchamiany zaraz po uruchomieniu systemu Windows 10, ale można go również znaleźć w Windows 7 i 8.

Microsoft stworzył WmiPRvSE.exe i ładuje go jako integralną część systemu Windows. Wirus może czasem przejąć lub naśladować WmiPRvSE.exe, ale te luki nie były masowo wykorzystywane w ostatnich latach.

Co to jest WmiPrvSE?

WmiPrvSE to akronim oznaczający usługę dostawcy Instrumentacji zarządzania Windows. Lub, jak wspomina opis w Menedżerze zadań, jest to host dostawcy usługi WMI.

Przegląd ciągów procesów w ProcesieExplorer ujawnia WmiPrvSE jako część internetowego systemu zarządzania przedsiębiorstwem (WBEM) firmy Microsoft oraz Common Information Model (CIM) Microsoft Operations Manager (MOM, który jest obecnie znany jako SCOM [System Center Operations Manager.]) Oczywiście, że nie wiele znaczy, chyba że rozumiesz, co to znaczy.

Co to jest SCOM, CIM i WBEM?

Po pierwsze, MOM (SCOM) to organizator i dyspozytor wydarzeń i analiz. Obsługuje uprawnienia bezpieczeństwa, niezawodność sieci, diagnostykę, zdrowie danych, pisanie raportów i monitorowanie wydajności.

CIM to zestaw standardów, które pozwalają na zgodność między elementami zarządzanymi przez infrastrukturę IT.

WBEM to protokół technologii zarządzania systememw oparciu o standardy internetowe powiązane z interfejsem zarządzania aplikacją lub systemem operacyjnym. WMI jest mniej więcej sposobem korzystania z WBEM przez Microsoft.

Innymi słowy, bez WmiPrvSE, aplikacje wWindows byłby bardzo trudny w zarządzaniu, ponieważ proces ten jest hostem, który umożliwia działanie wszystkich niezbędnych usług zarządzania. Użytkownicy i administratorzy prawdopodobnie nie będą otrzymywać powiadomień w przypadku wystąpienia błędów. Przeglądarka Process Explorer pokazuje WmiPrvSE jako dziecko svchost.exe.

W systemie Windows Server proces odbył się po wydaniuproblem, który spowodował nadmierne wykorzystanie procesora przez serwer operacyjny. Ale Microsoft załatał problem. Inne przypadki, w których użytkownicy zgłaszali wysokie użycie procesora związane z tym procesem, zostały uznane za wirusy, które skopiowały nazwę tego legalnego procesu.

Lokalizacje rejestru i plików systemowych dla WmiPrvSE

Odpowiednie lokalizacje rejestru i plików systemowych dla tego procesu to:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Nie martw się, WmiPrvSE.exe jest bezpieczny

WmiPrvSE.exe to bezpieczny proces stworzony przez Microsoft i potrzebny do prawidłowego funkcjonowania systemu Windows. Nie powinieneś go wyłączać ani zepsuć, ale spowoduje to katastrofalną awarię systemu.

W normalnych warunkach WmiPrvSE ma mały ślad systemowy i działa tylko przy pierwszym uruchomieniu Windows. Jeśli proces powoduje problemy, prawdopodobnie jest to wirus o nazwie naśladowczej.