Skip to content

Mikä on wmiprvse.exe-prosessi ja mitä se tekee?

6 de heinäkuu de 2021

Jos olet huomannut wmiprvse.exe-prosessin käynnissä Tehtävienhallinnassa, sinulla ei ole mitään pelättävää. Wmiprvse.exe-prosessi on WMI-palveluntarjoaja. Se on osa Windows Management Instrumentation (WMI) -komponenttia Microsoft Windowsissa. Sitä käytetään yleensä työasemajärjestelmissä, jotka on liitetty yritysverkkoon, jotta IT-osasto voi hankkia tietoja kyseisestä työpöydästä tai luoda valvontatyökaluja, jotka ilmoittavat IT: stä, kun tietokoneessa on jotain vikaa.

Mikä on wmiprvse.exe-prosessi

Wmiprvse.exe-prosessi on prosessi, joka kulkee WMI-ydinprosessin WinMgmt.exe rinnalla. Wmiprvse.exe on normaali Windows-käyttöjärjestelmän tiedosto, joka sijaitsee tiedostossa% systemroot% Windows System32 Wbem. Jos löydät tiedoston ja napsautat sitä hiiren kakkospainikkeella, valitse sitten Ominaisuudet, Tiedot-välilehdessä näet, että tiedoston nimi on ”WMI Provider Host”.

WMI (Windows Management Instrumentation) -palveluntarjoajan avulla kaikki järjestelmän kaikkia sovelluksia hallitsevat hallintapalvelut toimivat oikein. Nämä hallintapalvelut käsittelevät erilaisia ​​asioita, kuten sovellus- tai järjestelmävirheitä, ja IT-päälliköt voivat olla yhteydessä WMI: hen etsimään tai asettamaan tietoja kaikista tietokoneen osista.

Microsoft Web-Based Enterprise Management (WBEM) -järjestelmä

Wmiprvse.exe ja WMI ovat osa Microsoftin verkkopohjaista yrityshallintajärjestelmää (WBEM), joka koostuu useista komponenteista, mukaan lukien Common Information Model (CIM) ja System Center Operations Manger (SCOM). Mitä nämä komponentit tekevät:

  • SCOM: Hallitsee tietoturvaa, verkkoprosesseja, järjestelmän diagnostiikkaa ja suorituskyvyn seurantaa.
  • CIM: Tämä malli standardoi kaikki IT-järjestelmän hallinnoimat järjestelmäelementit, jotta tietoja voidaan pollata tai hallita miltä tahansa tietokoneelta samalla komentosyntaksi.

Tämä koko järjestelmä tarjoaa tehokkaat työkalut IT-järjestelmien analyytikoille ja verkoston johtajille tuhansien varojen seuraamiseen ja hallintaan koko yrityksessä.

Mitä WMI-palveluntarjoaja tekee

WMI-palveluntarjoajan palvelut, jotka toimivat tietokoneilla yritysympäristössä, avaavat monenlaisia ​​komentoja, joita IT-analyytikot voivat suorittaa etätietokoneilla tietojen keräämiseksi tai asettamiseksi muille verkon tietokoneille. Muutamia mielenkiintoisia WMIC-komentoja, joita IT-analyytikot voivat suorittaa, ovat:

  • Ympäristömuuttujien tarkistaminen, luominen tai muokkaaminen.
  • Katso luettelo käynnissä olevista prosesseista tietokoneella.
  • Etsi tietokoneen MAC-osoite ja sarjanumero.
  • Tarkista muistin kokonaismäärä ja muistin käyttö.
  • Katso kaikki käynnissä olevat prosessit ja lopeta haluamasi.

Voit suorittaa nämä samat komennot omassa järjestelmässäsi Windowsin komentokehotteella, jos haluat tarkistaa nopeasti oman järjestelmän tilastot.

Näyttökuva käynnissä olevista WMIC-komennoista

Yleinen wmiprvse.exe haittaohjelma

Jos näet wmiprvse.exe-prosessiin liittyviä virheilmoituksia, järjestelmäsi voi olla haittaohjelmien tartuttama. Koska wmiprvse.exe on yleinen Windows-käyttöjärjestelmän komponentti, haittaohjelmien luojat antavat usein omalle suoritettavalle tiedostolleen saman tai vastaavan nimen. On olemassa muutamia tunnettuja haittaohjelmasovelluksia, jotka käyttävät kohteena wmiprvse.exe-prosessia:

  • Sasser-mato käyttää tiedostonimeä wmiprvsw.exe.
  • W32 / Sonebot-B-virus käyttää nimeä wmiprvse.exe

Sinun ei pitäisi koskaan lopettaa wmiprvse.exe-prosessia, koska se on Windowsin ydinjärjestelmäprosessi, ja sen pysäyttäminen voi aiheuttaa ongelmia muiden sovellusten kanssa. Jos huomaat wmiprvse.exe-tiedoston, joka sijaitsee missään muussa hakemistossa kuin% systemroot% Windows System32 Wbem, on todennäköistä, että tiedosto on haittaohjelma. Tässä tapauksessa sinun on suoritettava täydellinen virustentorjunta järjestelmässäsi.