Mi a wmiprvse.exe folyamat és mit csinál?

Ha észrevette, hogy befut a wmiprvse.exe folyamat Feladatkezelő , nincs mitől félned. A wmiprvse.exe folyamat a WMI-szolgáltató gazdagépe. Ez a Microsoft Windows Windows Management Instrumentation (WMI) összetevőjének egy része.

Általában a vállalati hálózathoz csatlakoztatott asztali rendszereken használják, így az informatikai részleg információkat gyűjthet az asztalról, vagy olyan megfigyelő eszközöket hozhat létre, amelyek figyelmeztetik az informatikát, ha valami baj van az adott számítógéppel.

Mi a wmiprvse.exe folyamat?

A wmiprvse.exe folyamat a WMI alapfolyamat, a WinMgmt.exe mellett fut.

A Wmiprvse.exe egy normál Windows operációs rendszer fájl, amely a %systemroot%WindowsSystem32Wbem mappában található. Ha megtalálta a fájlt, kattintson rá jobb gombbal, majd válassza ki Tulajdonságok , a részletek lapon látni fogja, hogy a fájl neve: „WMI Provider Host”.

A Windows Management Instrumentation (WMI) szolgáltató gazdagépe lehetővé teszi a rendszer összes alkalmazását kezelő összes felügyeleti szolgáltatás megfelelő működését.

Ezek a felügyeleti szolgáltatások különféle dolgokat dolgoznak fel, például alkalmazás- vagy rendszerhibákat, és az IT-menedzserek kommunikálhatnak a WMI-vel, hogy információkat találjanak vagy állítsanak be a számítógép minden részével kapcsolatban.

A Microsoft webalapú vállalatirányítási (WBEM) rendszere

A Wmiprvse.exe és a WMI a Microsoft webalapú vállalatirányítási rendszerének (WBEM) része, amely több összetevőből áll, beleértve a Common Information Model (CIM) és a System Center Operations Manger (SCOM) elemet.

Mit csinálnak ezek az összetevők:

SCOM: Kezeli a biztonságot, a hálózati folyamatokat, a rendszerdiagnosztikát és a teljesítményfigyelést.CIM: Ez a modell szabványosítja az IT által kezelt összes rendszerelemet, így az információk bármely számítógépről lekérdezhetők vagy kezelhetők ugyanazzal a parancsszintaxissal.

Ez a teljes rendszer hatékony eszközöket biztosít az IT-rendszerelemzők és a hálózati menedzserek számára, hogy egy teljes vállalaton belül több ezer eszközt figyeljenek és kezeljenek.

Mit csinál a WMI-szolgáltató

A vállalati környezetben lévő számítógépeken futó WMI Provider szolgáltatások számos parancsot nyitnak meg, amelyeket az informatikai elemzők távoli számítógépeken futtathatnak, hogy információkat gyűjtsenek vagy állítsanak be a hálózat bármely más számítógépén.

Néhány érdekes WMIC parancs, amelyet az informatikai elemzők futtathatnak:

• Ellenőrzés, létrehozás vagy szerkesztés Környezeti változók .
• Tekintse meg a számítógépen futó folyamatok listáját.
• Keresse meg a MAC-címet és a számítógép sorozatszámát.
• Ellenőrizze a teljes memóriát és a memóriahasználatot.
• Tekintse meg az összes futó folyamatot, és állítsa le bármelyiket.

Ugyanezeket a parancsokat futtathatja saját rendszerén a Windows használatával parancssor ha gyorsan szeretné ellenőrizni saját rendszerstatisztikáit.

Gyakori wmiprvse.exe rosszindulatú program

Ha bármilyen hibaüzenetet lát a wmiprvse.exe folyamattal kapcsolatban, akkor rendszerét rosszindulatú program fertőzheti meg.

Mivel a wmiprvse.exe a Windows operációs rendszer gyakori összetevője, a rosszindulatú programok készítői gyakran ugyanazt vagy hasonló nevet adják saját futtatható fájljuknak. Néhány ismert rosszindulatú alkalmazás a wmiprvse.exe folyamatot használja célként:

• A Sasser féreg a wmiprvsw.exe fájlnevet használja.
• A W32/Sonebot-B vírus a wmiprvse.exe nevet használja

Soha ne állítsa le a wmiprvse.exe folyamatot, mivel ez egy alapvető Windows rendszerfolyamat, és leállítása problémákat okozhat a többi alkalmazásban.

hogyan lehet megtalálni a Google keresési előzményeit

Ha a wmiprvse.exe fájlt a %systemroot%WindowsSystem32Wbem könyvtártól eltérő könyvtárban találja, akkor valószínűleg rosszindulatú program. Ebben az esetben teljes víruskeresőt kell futtatnia a rendszeren.