WmiPrvSE.exe nedir ve neden çalışıyor?

WmiPrvSE.exe dosyasının bilgisayarınızda neden çalıştığını merak ediyorsunuz? Bu işlem, Windows 10'u başlattıktan hemen sonra çalışır, ancak Windows 7 ve 8'de de bulunur.

WmiPRvSE ile karşılaştınız mı?Görev Yöneticisi'nde çalışan exe ve şimdi bunun ne olduğunu bilmek ister misiniz? Yalnız değilsin. Bu işlem Windows 10'u başlattıktan hemen sonra çalışır, ancak Windows 7 ve 8'de de bulunur.

Microsoft, WmiPRvSE'yi oluşturdu.exe ve Windows'un ayrılmaz bir parçası olarak yükler. Bir virüs bazen WmiPRvSE.exe dosyasını ele geçirebilir veya taklit edebilir, ancak bu güvenlik açıklarından son yıllarda büyük ölçüde yararlanılmamıştır.

WmiPrvSE nedir?

WmiPrvSE, Windows Yönetim Araçları Sağlayıcı Hizmeti'nin kısaltmasıdır. Veya, Görev Yöneticisi'ndeki açıklamada belirtildiği gibi, bir WMI Sağlayıcısı Ana Bilgisayarıdır.

İşlemdeki işlem dizelerine bir bakışExplorer, WmiPrvSE'yi Microsoft'un Web Tabanlı Kurumsal Yönetim (WBEM) sisteminin ve Ortak Bilgi Modeli (CIM) Microsoft Operations Manager'ın (şimdi SCOM [System Center Operations Manager]] olarak bilinen MOM) bir parçası olarak ortaya koymaktadır. Bu şeylerin ne anlama geldiğini anlamadığınız sürece çok şey ifade etmiyor.

SCOM, CIM ve WBEM nedir?

Öncelikle, MOM (SCOM) bir etkinlik ve analitik düzenleyicisi ve dağıtıcısıdır. Güvenlik izinlerini, ağ güvenilirliğini, tanılamayı, veri sağlığını, rapor yazmayı ve performans izlemeyi yönetir.

CIM, bir BT altyapısı tarafından yönetilen öğeler arasında uyumluluk sağlayan bir dizi standarttır.

WBEM bir sistem yönetimi teknolojisi protokolüdürbir uygulamanın veya işletim sisteminin nasıl yönetildiği arayüzüne bağlanan İnternet standartlarına dayanır. WMI, az çok Microsoft’un WBEM'i kullanma şeklidir.

Başka bir deyişle, WmiPrvSE olmadan,İşlemin gerekli tüm yönetim hizmetlerinin çalışmasına izin veren bir ana bilgisayar olması nedeniyle Windows'un yönetilmesi çok zor olacaktır. Hata oluştuğunda kullanıcılar ve yöneticiler muhtemelen bildirim almayacaklardır. Process Explorer'a bir bakış, WmiPrvSE'yi svchost.exe dosyasının alt öğesi olarak gösterir.

Windows Server'da, işlemin bir yayın sonrası sürümü vardıaşırı vergi kullanımı ile işletim sunucusuna neden sorun. Ancak Microsoft sorunu düzeltti. Kullanıcıların bu işlemi içeren yüksek CPU kullanımı bildirdikleri diğer örnekler, bu meşru işlemin adını kopyalayan virüsler olarak bulundu.

WmiPrvSE için Kayıt Defteri ve Sistem Dosyası Konumları

İşlem için ilgili kayıt defteri ve sistem dosyası konumları şunlardır:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe

Endişelenme, WmiPrvSE.exe Güvenli

WmiPrvSE.exe, Microsoft tarafından oluşturulan ve Windows'un düzgün çalışması için gerekli olan güvenli bir işlemdir. Kapatmamalı veya onunla uğraşmamalısınız, ancak bunu yapmak sistemin felaketli bir başarısızlığına neden olmaz.

Normal koşullar altında, WmiPrvSE küçük bir sistem ayak izine sahiptir ve yalnızca Windows'u ilk başlattığınızda çalışır. İşlem sorunlara neden olursa, büyük olasılıkla taklitçi adına sahip bir virüstür.