Ha észrevette, hogy a Feladatkezelőben fut a wmiprvse.exe folyamat, nincs mitől tartania. A wmiprvse.exe folyamat a WMI-szolgáltató gazdagépe. Ez a Microsoft Windows Windows Management Instrumentation (WMI) összetevőjének egy része.
Általában a vállalati hálózathoz csatlakoztatott asztali rendszereken használják, így az informatikai részleg információkat gyűjthet az asztalról, vagy olyan megfigyelő eszközöket hozhat létre, amelyek figyelmeztetik az informatikát, ha valami baj van a számítógéppel.
Mi a wmiprvse.exe folyamat
A wmiprvse.exe folyamat a WMI alapfolyamat, a WinMgmt.exe mellett fut.
A
Wmiprvse.exe egy normál Windows operációs rendszer fájl, amely a %systemroot%\Windows\System32\Wbem mappában található. Ha megtalálja és jobb gombbal rákattint a fájlra, majd válassza a Properties lehetőséget, a részletek lapon látni fogja, hogy a fájl neve: "WMI Provider Host".
A Windows Management Instrumentation (WMI) szolgáltató gazdagépe lehetővé teszi a rendszeren lévő összes alkalmazást kezelő összes felügyeleti szolgáltatás megfelelő működését.
Ezek a felügyeleti szolgáltatások különféle dolgokat dolgoznak fel, például alkalmazás- vagy rendszerhibákat, és az IT-menedzserek kommunikálhatnak a WMI-vel, hogy információkat találjanak vagy állítsanak be a számítógép minden részével kapcsolatban.
A Microsoft webalapú vállalatirányítási (WBEM) rendszere
A Wmiprvse.exe és a WMI a Microsoft webalapú vállalatirányítási rendszerének (WBEM) része, amely több összetevőből áll, beleértve a Common Information Model (CIM) és a System Center Operations Manger (SCOM) elemet.
Mit csinálnak ezek az összetevők:
- SCOM: Kezeli a biztonságot, a hálózati folyamatokat, a rendszerdiagnosztikát és a teljesítményfigyelést.
- CIM: Ez a modell szabványosítja az IT által kezelt összes rendszerelemet, így az információk bármely számítógépről lekérdezhetők vagy kezelhetők ugyanazzal a parancsszintaxissal.
Ez a teljes rendszer hatékony eszközöket biztosít az informatikai rendszerelemzők és a hálózatmenedzserek számára, hogy több ezer eszközt figyeljenek és kezeljenek egy teljes vállalaton belül.
Mit tesz a WMI-szolgáltató
A vállalati környezetben lévő számítógépeken futó WMI Provider szolgáltatások számos parancsot nyitnak meg, amelyeket az informatikai elemzők távoli számítógépeken futtathatnak, hogy információkat gyűjtsenek vagy állítsanak be a hálózat bármely más számítógépén.
Néhány érdekes WMIC-parancs, amelyet az informatikai elemzők futtathatnak:
- Környezeti változók ellenőrzése, létrehozása vagy szerkesztése.
- Nézze meg a számítógépen futó folyamatok listáját.
- Keresse meg a számítógép MAC-címét és sorozatszámát.
- Ellenőrizze a teljes memóriát és a memóriahasználatot.
- Nézze meg az összes futó folyamatot, és állítsa le bármelyiket.
Futtathatja ugyanezeket a parancsokat saját rendszerén a Windows parancssor használatával, ha gyorsan szeretné ellenőrizni saját rendszerstatisztikáit.
Gyakori wmiprvse.exe rosszindulatú program
Ha bármilyen hibaüzenetet lát a wmiprvse.exe folyamattal kapcsolatban, akkor rendszerét rosszindulatú program fertőzheti meg.
Mivel a wmiprvse.exe a Windows operációs rendszer gyakori összetevője, a rosszindulatú programok készítői gyakran ugyanazt vagy hasonló nevet adják saját futtatható fájljuknak. Néhány ismert rosszindulatú alkalmazás a wmiprvse.exe folyamatot használja célként:
- A Sasser féreg a wmiprvsw.exe fájlnevet használja.
- A W32/Sonebot-B vírus a wmiprvse.exe nevet használja
Soha ne állítsa le a wmiprvse.exe folyamatot, mivel ez egy alapvető Windows rendszerfolyamat, és leállítása problémákat okozhat a többi alkalmazásban.
Ha a wmiprvse.exe fájlt a %systemroot%\Windows\System32\Wbem könyvtártól eltérő könyvtárban észleli, akkor valószínűleg rosszindulatú program. Ebben az esetben futtasson le egy teljes víruskeresőt a rendszeren.
