Oletko törmännyt WmiPRvSE.exe-ohjelmaan, joka toimii Tehtävienhallinnassa ja haluat nyt tietää, mikä se on? Et ole yksin. Tämä prosessi suoritetaan heti Windows 10: n käynnistämisen jälkeen, mutta se löytyy myös Windows 7: stä ja 8: sta.
Microsoft loi WmiPRvSE.exe-tiedoston ja lataa sen olennaisena osana Windowsia. Virus voi joskus kaapata tai jäljitellä WmiPRvSE.exe-tiedostoa, mutta näitä haavoittuvuuksia ei ole hyödynnetty laajamittaisesti viime vuosina.
Mikä on WmiPrvSE?
WmiPrvSE on lyhenne sanoista Windows Management Instrumentation Provider Service. Tai, kuten Task Managerin kuvauksessa mainitaan, se on WMI-palveluntarjoaja.
Process Explorerin prosessimerkkijonojen läpi paljastaa WmiPrvSE: n osana Microsoftin Web-Based Enterprise Management (WBEM) -järjestelmää ja Common Information Model (CIM) Microsoft Operations Manageria (MOM, joka tunnetaan nyt nimellä SCOM [System Center Operations Manager.]) Se ei tietenkään tarkoita paljon, ellet ymmärrä, mitä nämä asiat tarkoittavat.
Mikä on SCOM, CIM ja WBEM?
Ensinnäkin, MOM (SCOM) on tapahtumien ja analytiikan järjestäjä ja välittäjä. Se hoitaa suojausoikeudet, verkon luotettavuuden, diagnostiikan, tietojen kunnon, raporttien kirjoittamisen ja suorituskyvyn seurannan.
CIM on joukko standardeja, jotka mahdollistavat IT-infrastruktuurin hallinnoimien elementtien noudattamisen.
WBEM on Internet-standardeihin perustuva järjestelmänhallintatekniikan protokolla, joka yhdistää käyttöliittymän sovelluksen tai käyttöjärjestelmän hallintaan. WMI on enemmän tai vähemmän Microsoftin tapa käyttää WBEM: ää.
Toisin sanoen ilman WmiPrvSE: tä Windows-sovelluksia olisi erittäin vaikea hallita, koska prosessi on isäntä, joka sallii kaikkien tarvittavien hallintapalvelujen toiminnan. Käyttäjät ja järjestelmänvalvojat eivät todennäköisesti saa ilmoituksia virheiden tapahtuessa. Katsaus Process Exploreriin näyttää WmiPrvSE: n svchost.exe-lapsena.
Windows Serverissä prosessilla oli julkaisun jälkeinen ongelma, joka aiheutti käyttöpalvelimelle liikaa suoritetun prosessorin käytön. Mutta Microsoft korjasi ongelman. Muita tapauksia, joissa käyttäjät ovat ilmoittaneet suorittavan paljon prosessoria, havaittiin viruksina, jotka kopioivat tämän laillisen prosessin nimen.
WmiPrvSE: n rekisteri- ja järjestelmätiedostojen sijainnit
Prosessin kannalta merkitykselliset rekisteri- ja järjestelmätiedostojen sijainnit ovat:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMCompatibleHostProviders
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWbemCIMOMSecuredHostProviders
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeClassesCLSID{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}LocalServer32
C:WindowsSystem32wbemWmiPrvSE.exe
Älä huoli, WmiPrvSE.exe on turvallinen
WmiPrvSE.exe on turvallinen prosessi, jonka on luonut Microsoft ja joka tarvitsee Windowsin toimiakseen oikein. Sinun ei pitäisi sulkea sitä tai sekoittaa sitä, mutta se ei aiheuta järjestelmän katastrofaalista vikaa.
Normaaleissa olosuhteissa WmiPrvSE: llä on pieni järjestelmän jalanjälki ja se toimii vain Windowsin käynnistämisen yhteydessä. Jos prosessi aiheuttaa ongelmia, se on todennäköisesti virus, jolla on kopiokoneen nimi.