WmiPrvSE.exe คืออะไรและเหตุใดมันจึงทำงาน

สงสัยว่าทำไม WmiPrvSE.exe ทำงานบนคอมพิวเตอร์ของคุณหรือไม่ กระบวนการนี้จะทำงานทันทีหลังจากบู๊ต Windows 10 แต่ยังพบได้ใน Windows 7 และ 8 นี่คือเรื่องราวเบื้องหลังกระบวนการทั้งหมด

คุณเจอ WmiPRvSE ไหมexe ทำงานใน Task Manager และตอนนี้คุณต้องการที่จะรู้ว่ามันคืออะไร? คุณไม่ได้อยู่คนเดียว กระบวนการนี้จะทำงานทันทีหลังจากบู๊ต Windows 10 แต่ก็ยังพบได้ใน Windows 7 และ 8

Microsoft สร้าง WmiPRvSEexe และโหลดมันเป็นส่วนหนึ่งของ Windows บางครั้งไวรัสอาจจี้หรือเลียนแบบ WmiPRvSE.exe แต่ช่องโหว่เหล่านั้นไม่ได้ถูกโจมตีในระดับสูงในช่วงไม่กี่ปีที่ผ่านมา

WmiPrvSE คืออะไร

WmiPrvSE เป็นตัวย่อสำหรับ Windows Management Instrumentation Provider Service หรือตามคำอธิบายในตัวจัดการงานกล่าวถึงก็คือ WMI Provider Host

ดูผ่านสตริงกระบวนการในกระบวนการExplorer เปิดเผย WmiPrvSE เป็นส่วนหนึ่งของระบบการจัดการองค์กรบนเว็บ (WBEM) ของ Microsoft และ Common Information Model (CIM) Microsoft Operations Manager (MOM ซึ่งปัจจุบันรู้จักกันในชื่อ SCOM [System Center Operations Manager]) แน่นอนว่านั่นไม่ใช่ ' ไม่มีความหมายมากนักถ้าคุณไม่เข้าใจความหมายของสิ่งเหล่านี้

SCOM CIM และ WBEM คืออะไร

ก่อนอื่น MOM (SCOM) เป็นผู้จัดงานและผู้วิเคราะห์และผู้จัดส่ง มันจัดการสิทธิ์การรักษาความปลอดภัยความน่าเชื่อถือของเครือข่ายการวินิจฉัยสุขภาพข้อมูลการเขียนรายงานและการตรวจสอบประสิทธิภาพ

CIM เป็นชุดของมาตรฐานที่อนุญาตให้ปฏิบัติตามระหว่างองค์ประกอบที่จัดการโดยโครงสร้างพื้นฐานด้านไอที

WBEM เป็นโปรโตคอลเทคโนโลยีการจัดการระบบตามมาตรฐานอินเทอร์เน็ตที่เชื่อมโยงกับอินเทอร์เฟซของวิธีการจัดการแอปพลิเคชันหรือระบบปฏิบัติการ WMI เป็นวิธีการใช้ WBEM ของ Microsoft มากขึ้นหรือน้อยลง

กล่าวอีกนัยหนึ่งโดยไม่มี WmiPrvSE แอปพลิเคชันในWindows จะจัดการได้ยากมากเนื่องจากกระบวนการเป็นโฮสต์ที่ให้บริการการจัดการที่จำเป็นทั้งหมดดำเนินการ ผู้ใช้และผู้ดูแลระบบจะไม่ได้รับการแจ้งเตือนเมื่อเกิดข้อผิดพลาด Look through Process Explorer แสดง WmiPrvSE เป็นลูกของ svchost.exe

ใน Windows Server กระบวนการนี้มีการเผยแพร่ภายหลังปัญหาที่สร้างความเสียหายให้เซิร์ฟเวอร์ปฏิบัติการที่มีการใช้งาน CPU มากเกินไป แต่ Microsoft ได้ทำการแก้ไขปัญหาแล้ว อินสแตนซ์อื่น ๆ ที่ผู้ใช้รายงานการใช้งาน CPU สูงที่เกี่ยวข้องกับกระบวนการนี้พบว่าเป็นไวรัสที่คัดลอกชื่อของกระบวนการที่ถูกกฎหมายนี้

ตำแหน่งไฟล์รีจิสตรีและระบบสำหรับ WmiPrvSE

รีจิสทรีและตำแหน่งไฟล์ระบบที่เกี่ยวข้องสำหรับกระบวนการคือ:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

ไม่ต้องกังวล WmiPrvSE.exe ปลอดภัย

wmiprvseexe เป็นกระบวนการที่ปลอดภัยที่สร้างขึ้นโดย Microsoft และจำเป็นสำหรับ Windows เพื่อให้ทำงานได้อย่างถูกต้อง คุณไม่ควรปิดหรือทำให้ยุ่งเหยิง แต่การทำเช่นนั้นจะไม่ทำให้ระบบเสียหายอย่างรุนแรง

ภายใต้สภาวะปกติ WmiPrvSE มีระบบขนาดเล็กและทำงานเฉพาะเมื่อคุณเปิดใช้ Windows เป็นครั้งแรก หากกระบวนการทำให้เกิดปัญหาอาจเป็นไปได้ว่าไวรัสที่มีชื่อเลียนแบบ