Jeśli zauważyłeś proces wmiprvse.exe działający w Menedżerze zadań, nie masz się czego obawiać. Proces wmiprvse.exe jest hostem dostawcy WMI. Jest to część tak zwanego składnika Instrumentacja zarządzania Windows (WMI) w systemie Microsoft Windows.
Zwykle jest używany w systemach stacjonarnych podłączonych do sieci firmowej, dzięki czemu dział IT może pobrać informacje o tym pulpicie lub stworzyć narzędzia monitorujące, które ostrzegają dział IT, gdy coś jest nie tak z tym komputerem.
Co to jest proces wmiprvse.exe
Proces wmiprvse.exe to proces, który działa razem z podstawowym procesem WMI, WinMgmt.exe.
Wmiprvse.exe to normalny plik systemu operacyjnego Windows, który znajduje się w katalogu %systemroot%\Windows\System32\Wbem. Jeśli znajdziesz i klikniesz plik prawym przyciskiem myszy, a następnie wybierz Właściwości, na karcie szczegółów zobaczysz, że nazwa pliku to: „Host dostawcy WMI”.
Host dostawcy Instrumentacji zarządzania Windows (WMI) umożliwia prawidłowe działanie wszystkich usług zarządzania, które zarządzają wszystkimi aplikacjami w systemie.
Te usługi zarządzania przetwarzają różne rzeczy, takie jak błędy aplikacji lub systemu, a menedżerowie IT mogą komunikować się z usługą WMI, aby znaleźć lub ustawić informacje o każdej części komputera.
System zarządzania przedsiębiorstwem oparty na sieci Web firmy Microsoft (WBEM)
Wmiprvse.exe i WMI są częścią systemu zarządzania przedsiębiorstwem opartego na sieci Web firmy Microsoft (WBEM), który składa się z kilku składników, w tym modelu wspólnych informacji (CIM) i menedżera operacji Centrum systemu (SCOM).
Co robią te komponenty:
- SCOM: Zarządza bezpieczeństwem, procesami sieciowymi, diagnostyką systemu i monitorowaniem wydajności.
- CIM: Ten model standaryzuje wszystkie elementy systemu zarządzane przez dział IT, dzięki czemu informacje mogą być odpytywane lub zarządzane z dowolnego komputera przy użyciu tej samej składni poleceń.
Ten cały system zapewnia zaawansowane narzędzia dla analityków systemów IT i menedżerów sieci do monitorowania i zarządzania tysiącami zasobów w całym przedsiębiorstwie.
Co robi dostawca WMI
Usługi dostawcy WMI działające na komputerach w środowisku korporacyjnym otwierają całą gamę poleceń, które analitycy IT mogą uruchamiać na zdalnych komputerach w celu gromadzenia lub ustawiania informacji na dowolnym innym komputerze w sieci.
Kilka interesujących poleceń WMIC, które mogą uruchomić analitycy IT, to:
- Sprawdzanie, tworzenie lub edytowanie zmiennych środowiskowych.
- Zobacz listę uruchomionych procesów na komputerze.
- Znajdź adres MAC i numer seryjny komputera.
- Sprawdź całkowite zużycie pamięci i pamięci.
- Zobacz wszystkie uruchomione procesy i zakończ dowolny.
Możesz uruchomić te same polecenia we własnym systemie, używając wiersza poleceń Windows, jeśli chcesz szybko sprawdzić statystyki swojego systemu.
Powszechne złośliwe oprogramowanie wmiprvse.exe
Jeśli widzisz komunikaty o błędach związane z procesem wmiprvse.exe, Twój system może być zainfekowany złośliwym oprogramowaniem.
Ponieważ wmiprvse.exe jest powszechnym składnikiem systemu operacyjnego Windows, twórcy złośliwego oprogramowania często nadają własnym plikom wykonywalnym taką samą lub podobną nazwę. Istnieje kilka znanych złośliwych aplikacji, które wykorzystują proces wmiprvse.exe jako cel:
- Rower Sasser używa nazwy pliku wmiprvsw.exe.
- Wirus W32/Sonebot-B używa nazwy wmiprvse.exe
Nigdy nie należy zatrzymywać procesu wmiprvse.exe, ponieważ jest to podstawowy proces systemu Windows i jego zatrzymanie może spowodować problemy z innymi aplikacjami.
Jeśli zauważysz plik wmiprvse.exe znajdujący się w innym katalogu niż %systemroot%\Windows\System32\Wbem, prawdopodobnie jest to złośliwe oprogramowanie. W takim przypadku powinieneś uruchomić pełne skanowanie antywirusowe w swoim systemie.
