Čo je WmiPrvSE.exe a prečo je spustený?

Zaujíma vás, prečo je na vašom počítači spustený WmiPrvSE.exe? Tento proces sa spustí hneď po zavedení systému Windows 10, ale nachádza sa aj vo Windows 7 a 8. Tu je celý príbeh tohto procesu.

Už ste narazili na WmiPRvSE.exe beží v Správcovi úloh a teraz by ste chceli vedieť, čo to je? Nie ste sami. Tento proces sa spustí hneď po zavedení systému Windows 10, ale nachádza sa aj vo Windows 7 a 8.

Microsoft vytvoril WmiPRvSE.exe a načíta ho ako neoddeliteľná súčasť systému Windows. Vírus niekedy môže uniesť alebo napodobniť WmiPRvSE.exe, ale tieto zraniteľné miesta sa v posledných rokoch nevyužívali vo veľkom meradle.

Čo je to WmiPrvSE?

WmiPrvSE je skratka pre službu Windows Management Instrumentation Provider Service. Alebo, ako sa uvádza v popise Správcu úloh, ide o hostiteľa poskytovateľa služby WMI.

Prehľad procesných reťazcov v procesePrieskumník odhaľuje WmiPrvSE ako súčasť systému Microsoft Web-Based Enterprise Management (WBEM) a Microsoft Operations Manager (MOM, Common Information Model, CIM) (MOM, ktorý je teraz známy ako SCOM [System Center Operations Manager.]). To veľa neznamená, ak nechápete, čo tieto veci znamenajú.

Čo je SCOM, CIM a WBEM?

Po prvé, MOM (SCOM) je organizátor udalostí a analytikov a dispečer. Zaoberá sa bezpečnostnými povoleniami, spoľahlivosťou siete, diagnostikou, stavom údajov, písaním správ a monitorovaním výkonu.

CIM je súbor noriem, ktoré umožňujú súlad medzi prvkami spravovanými IT infraštruktúrou.

WBEM je technologický protokol pre správu systémuna základe internetových štandardov, ktoré sa viažu na rozhranie spôsobu spravovania aplikácie alebo operačného systému. WMI je viac-menej spôsob, akým spoločnosť Microsoft používa WBEM.

Inými slovami, bez WmiPrvSE, aplikácie v systéme Windows XPSpravovanie systému Windows by bolo veľmi ťažké, pretože proces je hostiteľ, ktorý umožňuje fungovanie všetkých potrebných služieb správy. Používatelia a správcovia pravdepodobne nedostanú upozornenia, keď sa vyskytnú chyby. Pohľad cez Process Explorer ukazuje WmiPrvSE ako dieťa svchost.exe.

V systéme Windows Server mal tento proces následné vydanieproblém, ktorý spôsobil operačný server zneužitím CPU. Microsoft však problém vyriešil. Iné prípady, keď používatelia nahlásili vysoké využitie CPU, ktoré sa týka tohto procesu, sa našli ako vírusy, ktoré skopírovali názov tohto legitímneho procesu.

Umiestnenia registrov a systémových súborov pre WmiPrvSE

Relevantné umiestnenia registra a systémových súborov pre tento proces sú:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Nerobte si starosti, WmiPrvSE.exe je bezpečný

WmiPrvSE.exe je bezpečný proces vytvorený spoločnosťou Microsoft a potrebný pre správne fungovanie systému Windows. Nemali by ste ho vypnúť ani si s ním neporiadať, ale nespôsobí to katastrofické zlyhanie systému.

Za normálnych podmienok má WmiPrvSE malý systémový rozmer a spustí sa iba pri prvom spustení systému Windows. Ak tento proces spôsobuje problémy, pravdepodobne ide o vírus s názvom copycat.