Hvis du har lagt merke til at wmiprvse.exe-prosessen kjører i Task Manager, har du ingenting å frykte. Wmiprvse.exe-prosessen er WMI Provider-verten. Det er en del av det som er kjent som Windows Management Instrumentation (WMI)-komponenten i Microsoft Windows.
Den brukes vanligvis på stasjonære systemer koblet til et bedriftsnettverk slik at IT-avdelingen kan hente informasjon om den stasjonære datamaskinen, eller lage overvåkingsverktøy som varsler IT når det er noe g alt med den datamaskinen.
Hva er wmiprvse.exe-prosessen
Wmiprvse.exe-prosessen er en prosess som kjører sammen med WMI-kjerneprosessen, WinMgmt.exe.
Wmiprvse.exe er en vanlig Windows OS-fil som ligger i %systemroot%\Windows\System32\Wbem. Hvis du finner og høyreklikker filen, velger du Properties, på detaljfanen vil du se at filnavnet er: "WMI Provider Host."
Verten for Windows Management Instrumentation (WMI)-leverandøren lar alle administrasjonstjenestene som administrerer alle applikasjonene på systemet ditt fungere ordentlig.
Disse administrasjonstjenestene behandler ulike ting som applikasjons- eller systemfeil, og IT-ledere kan kommunisere med WMI for å finne eller stille inn informasjon om hver del av datamaskinen.
Microsoft Web-Based Enterprise Management (WBEM) System
Wmiprvse.exe og WMI er en del av Microsoft Web-Based Enterprise Management System (WBEM) som består av flere komponenter, inkludert Common Information Model (CIM) og System Center Operations Manager (SCOM).
Hva disse komponentene gjør:
- SCOM: Administrerer sikkerhet, nettverksprosesser, systemdiagnostikk og ytelsesovervåking.
- CIM: Denne modellen standardiserer alle systemelementene som administreres av IT, slik at informasjon kan polles eller administreres fra hvilken som helst datamaskin med samme kommandosyntaks.
Hele dette systemet gir kraftige verktøy for IT-systemanalytikere og nettverksledere for å overvåke og administrere tusenvis av eiendeler gjennom en hel bedrift.
Hva WMI-leverandøren gjør
WMI-leverandørtjenestene som kjører på datamaskiner i et bedriftsmiljø åpner opp en hel rekke kommandoer som IT-analytikere kan kjøre på eksterne datamaskiner for å samle eller angi informasjon på en hvilken som helst annen datamaskin på nettverket.
Noen interessante WMIC-kommandoer IT-analytikere kan kjøre inkluderer:
- Sjekker, oppretter eller redigerer miljøvariabler.
- Se en liste over kjørende prosesser på datamaskinen.
- Finn MAC-adressen og serienummeret til datamaskinen.
- Sjekk det totale minnet og minnebruken.
- Se alle kjørende prosesser og avslutt alle du vil.
Du kan kjøre de samme kommandoene på ditt eget system ved å bruke Windows-kommandoprompten hvis du raskt vil sjekke din egen systemstatistikk.
Common wmiprvse.exe Malware
Hvis du ser noen feilmeldinger relatert til wmiprvse.exe-prosessen, kan systemet ditt være infisert med skadelig programvare.
Siden wmiprvse.exe er en vanlig Windows-operativsystemkomponent, gir skadevareskapere ofte sin egen kjørbare fil samme eller lignende navn. Det er noen få kjente skadelige programmer som bruker wmiprvse.exe-prosessen som mål:
- Sasser-ormen bruker filnavnet wmiprvsw.exe.
- W32/Sonebot-B-viruset bruker navnet wmiprvse.exe
Du bør aldri stoppe wmiprvse.exe-prosessen siden det er en kjerneprosess i Windows-systemet, og å stoppe den kan forårsake problemer med de andre programmene dine.
Hvis du finner wmiprvse.exe-filen i en annen katalog enn %systemroot%\Windows\System32\Wbem, er det sannsynlig at filen er skadelig programvare. I dette tilfellet bør du kjøre en fullstendig antivirusskanning på systemet ditt.
