Ce este WmiPrvSE.exe și de ce se execută?
Microsoft a creat WmiPRvSE.exe și o încarcă ca parte integrantă a Windows. Un virus poate uneori să deturneze sau să imite WmiPRvSE.exe, dar aceste vulnerabilități nu au fost exploatate la scară în masă în ultimii ani.
Ce este WmiPrvSE?
WmiPrvSE este acronimul pentru Windows Management Instrumentation Provider Service. Sau, după cum menționează descrierea din Managerul de activități, acesta este un gazde furnizor WMI.
O privire prin procesele de procesare din Process Explorer dezvăluie WmiPrvSE ca parte a sistemului Microsoft WBEM (Enterprise Web Management) și a modelului Microsoft Operations Manager (MOM), care este acum cunoscut sub numele de SCOM [System Center Operations Manager. ]) Desigur, asta nu înseamnă prea mult dacă nu înțelegeți ce înseamnă aceste lucruri.
Ce este SCOM, CIM și WBEM?
În primul rând, MOM (SCOM) este un organizator și dispecer de evenimente și de analiză. Acesta gestionează permisiunile de securitate, fiabilitatea rețelei, diagnosticarea, sănătatea datelor, scrierea de rapoarte și monitorizarea performanțelor.
CIM este un set de standarde care permit respectarea elementelor gestionate de o infrastructură IT.
WBEM este un protocol tehnologic de management al sistemelor bazat pe standardele Internet care leagă interfața dintre modul în care este gestionată o aplicație sau un sistem de operare. WMI este mai mult sau mai puțin modul de utilizare a WBEM de către Microsoft.
Cu alte cuvinte, fără WmiPrvSE, aplicațiile în Windows ar fi foarte greu de gestionat, deoarece procesul este o gazdă care permite tuturor serviciilor de management necesare să funcționeze. Utilizatorii și administratorii nu vor primi probabil notificări atunci când apar erori. O privire prin Process Explorer afișează WmiPrvSE ca fiu al lui svchost.exe.
În Windows Server, procesul a avut o problemă post-lansare care a provocat serverul de operare cu o utilizare CPU suprasolicitată. Dar Microsoft a replicat problema. Alte cazuri în care utilizatorii au raportat o utilizare CPU mare implicând acest proces au fost găsite ca viruși care au copiat numele acestui proces legitim.
Registrele și locațiile fișierelor de sistem pentru WmiPrvSE
Registrele relevante ale locațiilor de registru și ale sistemului pentru proces sunt:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders \ LocalServer32 C: \ Windows \ System32 \ WBEM \ WmiPrvSE.exe
Nu vă faceți griji, WmiPrvSE.exe este sigur
WmiPrvSE.exe este un proces sigur creat de Microsoft și necesar ca Windows să funcționeze corect. Nu trebuie să-l opriți sau să-l dezamăgiți, dar acest lucru nu va provoca o eșec catastrofal al sistemului.
În condiții normale, WmiPrvSE are o amprentă mică de sistem și rulează numai atunci când lansați pentru prima oară Windows. Dacă procesul provoacă probleme, este probabil un virus cu un nume de copiat.