Mikä on WmiPrvSE.exe ja miksi se toimii?

Miten

mennessäAustin

Viimeksi päivitetty12. elokuuta 2018

Oletko törmännyt WmiPRvSE.exe-ohjelmaan käynnissä Task Manager -sovelluksessa ja haluat nyt tietää mikä se on? Et ole yksin. Tämä prosessi suoritetaan heti Windows 10: n käynnistyksen jälkeen, mutta se löytyy myös Windows 7: stä ja 8: sta.

Microsoft loi WmiPRvSE.exe-tiedoston ja lataa sen kiinteäksi osaksi Windowsia. Virus voi joskus kaapata tai jäljitellä WmiPRvSE.exe-tiedostoa, mutta näitä haavoittuvuuksia ei ole käytetty viime vuosina laajasti.

Mikä on WmiPrvSE?

WmiPrvSE on lyhenne Windows Management Instrumentation Provider Service -palvelusta. Tai, kuten Tehtävienhallinnan kuvauksessa mainitaan, se on WMI-palveluntarjoaja-isäntä.

Prosessijonojen tarkastelu Process Explorerissa paljastaa WmiPrvSE: n osana Microsoftin Web-pohjaista yrityshallintajärjestelmää (WBEM) ja yhteistä tietomallia (CIM) Microsoft Operations Manager (MOM, joka tunnetaan nykyään nimellä SCOM [System Center Operations Manager.]). Tämä ei tietenkään tarkoita paljon, ellet ymmärrä mitä nämä asiat tarkoittaa.

Mikä on SCOM, CIM ja WBEM?

Ensinnäkin, MOM (SCOM) on tapahtumien ja analyysien järjestäjä ja välittäjä. Se käsittelee tietoturvaoikeuksia, verkon luotettavuutta, diagnooseja, tietojen terveyttä, raporttien kirjoittamista ja suorituskyvyn seurantaa.

CIM on joukko standardeja, jotka sallivat yhdenmukaisuuden IT-infrastruktuurin hallinnoimien elementtien välillä.

WBEM on Internet-standardeihin perustuva järjestelmänhallintateknologiaprotokolla, joka kytkeytyy sovelluksen tai käyttöjärjestelmän hallinnan rajapintaan. WMI on enemmän tai vähemmän Microsoftin tapa käyttää WBEM: ää.

Toisin sanoen ilman WmiPrvSE: tä Windowsin sovelluksia olisi erittäin vaikea hallita, koska prosessi on isäntä, joka sallii kaikkien tarvittavien hallintapalvelujen toiminnan. Käyttäjät ja järjestelmänvalvojat eivät todennäköisesti saisi ilmoituksia virheiden ilmetessä. Kun tarkastellaan Process Exploreria, WmiPrvSE on lapsena svchost.exe.

Windows Server -palvelussa prosessissa oli julkaisun jälkeinen ongelma, joka aiheutti käyttöpalvelimen yliarvioidun suorittimen käytön. Mutta Microsoft korjasi ongelman. Muita tapauksia, joissa käyttäjät ovat ilmoittaneet prosessorin käytön olevan korkeaa, havaittiin viruksina, jotka kopioivat tämän laillisen prosessin nimen.

WmiPrvSE-rekisterin ja järjestelmätiedoston sijainti

Asiaankuuluvat rekisterin ja järjestelmätiedoston sijainnit prosessille ovat:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ luokkiin \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Älä hätää, WmiPrvSE.exe on turvallinen

WmiPrvSE.exe on Microsoftin luoma turvallinen prosessi, jota tarvitaan Windowsin toimimaan oikein. Sinun ei pitäisi sammuttaa sitä tai sekoittaa sitä, mutta sen tekeminen ei aiheuta järjestelmän katastrofaalista vikaa.

Normaaliolosuhteissa WmiPrvSE: llä on pieni järjestelmän jalanjälki ja se toimii vain Windowsin ensimmäisen käynnistyksen yhteydessä. Jos prosessi aiheuttaa ongelmia, se on todennäköisesti virus, jolla on kopiointinimi.