Če ste opazili, da se v upravitelju opravil izvaja proces wmiprvse.exe, se nimate česa bati. Proces wmiprvse.exe je gostitelj ponudnika WMI. Je del tega, kar je znano kot komponenta Windows Management Instrumentation (WMI) v sistemu Microsoft Windows.
Običajno se uporablja v namiznih sistemih, povezanih z omrežjem podjetja, tako da lahko oddelek za IT pridobi informacije o tem namizju ali ustvari nadzorna orodja, ki IT opozorijo, ko je s tem računalnikom kaj narobe.
Kaj je proces wmiprvse.exe
Proces wmiprvse.exe je proces, ki teče poleg jedrnega procesa WMI WinMgmt.exe.
Wmiprvse.exe je običajna datoteka OS Windows, ki se nahaja v %systemroot%\Windows\System32\Wbem. Če najdete in z desno miškino tipko kliknete datoteko, nato izberete Properties, na zavihku podrobnosti boste videli, da je ime datoteke: "WMI Provider Host."
Gostitelj ponudnika Windows Management Instrumentation (WMI) omogoča pravilno delovanje vseh storitev upravljanja, ki upravljajo vse aplikacije v vašem sistemu.
Te storitve upravljanja obdelujejo različne stvari, kot so aplikacijske ali sistemske napake, in upravitelji IT lahko komunicirajo z WMI, da poiščejo ali nastavijo informacije o vsakem delu računalnika.
Sistem Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe in WMI sta del Microsoftovega spletnega sistema za upravljanje podjetij (WBEM), ki je sestavljen iz več komponent, vključno s skupnim informacijskim modelom (CIM) in upravljalnikom operacij System Center (SCOM).
Kaj počnejo te komponente:
- SCOM: Upravlja varnost, omrežne procese, sistemsko diagnostiko in spremljanje delovanja.
- CIM: Ta model standardizira vse sistemske elemente, ki jih upravlja IT, tako da je mogoče podatke zbirati ali upravljati iz katerega koli računalnika z isto ukazno sintakso.
Ta celoten sistem ponuja zmogljiva orodja za sistemske analitike IT in upravitelje omrežij za spremljanje in upravljanje na tisoče sredstev v celotnem podjetju.
Kaj počne ponudnik WMI
Storitve WMI Provider, ki se izvajajo na računalnikih v podjetniškem okolju, odpirajo celo vrsto ukazov, ki jih IT analitiki lahko izvajajo na oddaljenih računalnikih za zbiranje ali nastavitev informacij na katerem koli drugem računalniku v omrežju.
Nekaj zanimivih ukazov WMIC, ki jih lahko zaženejo IT analitiki, vključuje:
- Preverjanje, ustvarjanje ali urejanje spremenljivk okolja.
- Oglejte si seznam tekočih procesov v računalniku.
- Poiščite naslov MAC in serijsko številko računalnika.
- Preverite skupni pomnilnik in uporabo pomnilnika.
- Oglejte si vse tekoče procese in prekinite poljubne.
Iste ukaze lahko zaženete v svojem sistemu z ukazno vrstico Windows, če želite hitro preveriti svojo sistemsko statistiko.
Pogosta zlonamerna programska oprema wmiprvse.exe
Če vidite kakršno koli sporočilo o napaki v zvezi s procesom wmiprvse.exe, je vaš sistem morda okužen z zlonamerno programsko opremo.
Ker je wmiprvse.exe običajna komponenta operacijskega sistema Windows, ustvarjalci zlonamerne programske opreme pogosto dajo svoji izvedljivi datoteki enako ali podobno ime. Obstaja nekaj znanih aplikacij zlonamerne programske opreme, ki kot cilj uporabljajo proces wmiprvse.exe:
- Črv Sasser uporablja ime datoteke wmiprvsw.exe.
- Virus W32/Sonebot-B uporablja ime wmiprvse.exe
Nikoli ne smete ustaviti procesa wmiprvse.exe, ker je to osnovni sistemski proces Windows in lahko njegova ustavitev povzroči težave z drugimi aplikacijami.
Če opazite datoteko wmiprvse.exe v katerem koli drugem imeniku razen %systemroot%\Windows\System32\Wbem, je ta datoteka verjetno zlonamerna programska oprema. V tem primeru bi morali zagnati popoln protivirusni pregled vašega sistema.
