Vad är WmiPrvSE.exe och varför körs det?

Undrar du varför WmiPrvSE.exe körs på din dator? Denna process körs direkt efter start av Windows 10, men den finns också i Windows 7 och 8. Här är hela historien bakom processen.

Har du stött på WmiPRvSE.exe som körs i Task Manager och nu vill du veta vad det är? Du är inte ensam. Denna process körs direkt efter start av Windows 10, men den finns också i Windows 7 och 8.

Microsoft skapade WmiPRvSE.exe och laddar det som en integrerad del av Windows. Ett virus kan ibland kapa eller imitera WmiPRvSE.exe, men dessa sårbarheter har inte utnyttjats i massskala de senaste åren.

Vad är WmiPrvSE?

WmiPrvSE är förkortningen för Windows Management Instrumentation Provider Service. Eller, som beskrivningen i Task Manager nämner, det är en WMI Provider-värd.

En titt genom processsträngarna i ProcessExplorer avslöjar WmiPrvSE som en del av Microsofts webbbaserade företagshanteringssystem (WBEM) och Common Information Model (CIM) Microsoft Operations Manager (MOM, som nu kallas SCOM [System Center Operations Manager.]) Naturligtvis gör det inte t betyder mycket om du inte förstår vad dessa saker betyder.

Vad är SCOM, CIM och WBEM?

Först och främst är MOM (SCOM) en händelse- och analysorganisator och dispatcher. Den hanterar säkerhetsbehörigheter, nätverkssäkerhet, diagnostik, datahälsa, rapportskrivning och övervakning av prestanda.

CIM är en uppsättning standarder som möjliggör efterlevnad mellan element som hanteras av en IT-infrastruktur.

WBEM är ett protokoll för systemhanteringsteknikbaserat på Internetstandarder som kopplar i gränssnittet för hur en applikation eller operativsystem hanteras. WMI är mer eller mindre Microsofts sätt att använda WBEM.

Med andra ord, utan WmiPrvSE, applikationer iWindows skulle vara mycket svårt att hantera eftersom processen är en värd som tillåter alla nödvändiga hanteringstjänster att fungera. Användare och administratörer skulle troligtvis inte få meddelanden när fel uppstår. En titt genom Process Explorer visar WmiPrvSE som barn av svchost.exe.

I Windows Server hade processen en post-releaseproblem som förorsakade den operativa servern med överbelastad CPU-användning. Men Microsoft korrigerade problemet. Andra fall där användare har rapporterat hög CPU-användning som involverade denna process hittades som virus som kopierade namnet på denna legitima process.

Registrerings- och systemfilplatser för WmiPrvSE

Relevanta register- och systemfilplatser för processen är:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Oroa dig inte, WmiPrvSE.exe är säkert

WmiPrvSE.exe är en säker process skapad av Microsoft och behövs för att Windows ska fungera korrekt. Du bör inte stänga av den eller röra med det, men om du gör det orsakar inte ett katastrofalt fel i systemet.

Under normala förhållanden har WmiPrvSE ett litet systemavtryck och körs bara när du först startar Windows. Om processen orsakar problem är det troligtvis ett virus med ett copycat-namn.