O que é o WmiPrvSE.exe e por que está em execução?

Quer saber por que o WmiPrvSE.exe está sendo executado no seu computador? Esse processo é executado logo após a inicialização do Windows 10, mas também é encontrado no Windows 7 e 8. Aqui está a história completa por trás do processo.

Você já se deparou com o WmiPRvSE.exe em execução no Gerenciador de tarefas e agora você gostaria de saber o que é? Você não está sozinho Esse processo é executado logo após a inicialização do Windows 10, mas também é encontrado no Windows 7 e 8.

A Microsoft criou o WmiPRvSE.exe e carrega-o como parte integrante do Windows. Às vezes, um vírus pode seqüestrar ou imitar o WmiPRvSE.exe, mas essas vulnerabilidades não foram exploradas em grande escala nos últimos anos.

O que é o WmiPrvSE?

WmiPrvSE é o acrônimo de Serviço de Provedor de Instrumentação de Gerenciamento do Windows. Ou, como a descrição no Gerenciador de Tarefas menciona, é um host do provedor WMI.

Uma olhada nas seqüências de processos em ProcessO Explorer revela o WmiPrvSE como parte do sistema WBEM (Web-Based Enterprise Management) da Microsoft e do Microsoft Operations Manager (MOM do Common Information Model (CIM)), que agora é conhecido como SCOM [System Center Operations Manager.]) Naturalmente, isso não significa ' não significa muito, a menos que você entenda o que essas coisas significam.

O que é SCOM, CIM e WBEM?

Primeiro, o MOM (SCOM) é um organizador e despachante de eventos e análises. Ele lida com permissões de segurança, confiabilidade da rede, diagnóstico, integridade dos dados, gravação de relatórios e monitoramento de desempenho.

O CIM é um conjunto de padrões que permitem a conformidade entre os elementos gerenciados por uma infraestrutura de TI.

WBEM é um protocolo de tecnologia de gerenciamento de sistemacom base nos padrões da Internet vinculados à interface de como um aplicativo ou sistema operacional é gerenciado. WMI é mais ou menos a maneira da Microsoft usar o WBEM.

Em outras palavras, sem o WmiPrvSE, os aplicativos noO Windows seria muito difícil de gerenciar, porque o processo é um host que permite a operação de todos os serviços de gerenciamento necessários. Usuários e administradores provavelmente não receberão notificações quando ocorrerem erros. Uma olhada no Process Explorer mostra o WmiPrvSE como filho do svchost.exe.

No Windows Server, o processo teve um pós-lançamentoproblema que infligiu ao servidor operacional com utilização de CPU sobrecarregada. Mas a Microsoft corrigiu o problema. Outras instâncias em que os usuários relataram alto uso da CPU envolvendo esse processo foram encontrados como vírus que copiavam o nome desse processo legítimo.

Locais do registro e de arquivos do sistema para WmiPrvSE

Os locais relevantes do registro e dos arquivos do sistema para o processo são:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Não se preocupe, o WmiPrvSE.exe é seguro

WmiPrvSE.O exe é um processo seguro criado pela Microsoft e necessário para o Windows funcionar corretamente. Você não deve desligá-lo ou mexer com ele, mas isso não causará uma falha catastrófica do sistema.

Sob condições normais, o WmiPrvSE possui uma pequena área de cobertura do sistema e só é executado quando você inicia o Windows. Se o processo causar problemas, é provável que haja um vírus com um nome de imitador.