Mis on WmiPrvSE.exe ja miks see töötab?

Kuidas

KõrvalAustin

Viimati uuendatud12. august 2018

Kas olete kohanud rakendust Task Manager jooksvat WmiPRvSE.exe ja nüüd tahaksite teada saada, mis see on? Sa pole üksi. See protsess käivitatakse kohe pärast Windows 10 käivitamist, kuid see on ka Windows 7 ja 8.

Microsoft lõi WmiPRvSE.exe ja laadib selle Windowsi lahutamatu osana. Viirus võib mõnikord WmiPRvSE.exe kaaperdada või seda jäljendada, kuid neid haavatavusi pole viimastel aastatel massiliselt ära kasutatud.

Mis on WmiPrvSE?

WmiPrvSE on Windowsi juhtimisinstrumentide pakkuja teenuse lühend. Või nagu mainitakse tegumihalduri kirjelduses, on see WMI pakkuja host.

Vaadates läbi protsessistringid protsessis Explorer, ilmneb WmiPrvSE Microsofti veebipõhise ettevõttehalduse (WBEM) süsteemi ja ühise teabe mudeli osana (CIM) Microsofti operatsioonide haldur (MOM, mida nüüd tuntakse ka kui SCOM (süsteemikeskuse operatsioonide haldur).) Muidugi ei tähenda see palju, kui te ei mõista, mida need asjad tähendavad tähendama.

Mis on SCOM, CIM ja WBEM?

Esiteks on MOM (SCOM) ürituste ja analüütika korraldaja ja dispetšer. See tegeleb turvalisuse lubade, võrgu töökindluse, diagnostika, andmete tervise, aruannete kirjutamise ja jõudluse jälgimisega.

CIM on standardite kogum, mis võimaldab IT-infrastruktuuri hallatavate elementide vahelist vastavust.

WBEM on Interneti-standarditel põhinev süsteemihaldustehnoloogia protokoll, mis seob rakenduse või opsüsteemi haldamise liidese. WMI on enam-vähem Microsofti viis kasutada WBEM-i.

Teisisõnu, ilma WmiPrvSEta oleks Windowsi rakendusi väga keeruline hallata, kuna protsess on host, mis võimaldab kõigi vajalike haldusteenuste kasutamist. Tõenäoliselt ei saa kasutajad ja administraatorid tõrketeate korral teateid. Vaadates läbi protsessihalduri, kuvatakse WmiPrvSE lapsena svchost.exe.

Windows Serveris oli protsessil väljalaskejärgne probleem, mis tekitas operatsiooniserverile ülemäärase CPU kasutamise. Kuid Microsoft parandas probleemi. Muud juhtumid, kus kasutajad on teatanud selle protsessiga seotud protsessori suurest kasutamisest, leiti viirustena, mis kopeerisid selle õigustatud protsessi nime.

WmiPrvSE registri- ja süsteemifailide asukohad

Protsessi jaoks sobivad registri- ja süsteemifailide asukohad on järgmised:

HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Ärge muretsege, WmiPrvSE.exe on turvaline

WmiPrvSE.exe on Microsofti loodud ohutu protsess, mida on vaja Windowsi korrektseks toimimiseks. Te ei tohiks seda sulgeda ega sellega segadusse ajada, kuid see ei põhjusta süsteemi katastroofilist rike.

Tavalistes tingimustes on WmiPrvSE väike süsteemi jalajälg ja see töötab ainult Windowsi esmakordsel käivitamisel. Kui protsess põhjustab probleeme, on see tõenäoliselt kopikati nime kandnud viirus.