Hjemmeside » Hvordan » Hva er WmiPrvSE.exe og hvorfor kjører det?

    Hva er WmiPrvSE.exe og hvorfor kjører det?

    Har du kommet over WmiPRvSE.exe som kjører i Oppgavebehandling og nå vil du vite hva det er? Du er ikke alene. Denne prosessen kjører rett etter oppstart av Windows 10, men det finnes også i Windows 7 og 8.

    Microsoft opprettet WmiPRvSE.exe og laster den som en integrert del av Windows. Et virus kan noen ganger kapre eller etterligne WmiPRvSE.exe, men de sårbarhetene har ikke blitt utnyttet på masseskala de siste årene..

    Hva er WmiPrvSE?

    WmiPrvSE er akronymet for Windows Management Instrumentation Provider Service. Eller, som beskrivelsen i Oppgavebehandling nevner, er det en WMI Provider Host.

    En titt gjennom prosessstrengene i Process Explorer avslører WmiPrvSE som en del av Microsofts webbaserte Enterprise Management (WBEM) -system og Common Information Model (CIM) Microsoft Operations Manager (MOM, som nå er kjent som SCOM [System Center Operations Manager. ]) Det betyr selvfølgelig ikke mye med mindre du forstår hva disse tingene betyr.

    Hva er SCOM, CIM og WBEM?

    For det første er MOM (SCOM) en hendelse og analytics arrangør og dispatcher. Den håndterer sikkerhetsrettigheter, nettverkssikkerhet, diagnostikk, datahelse, rapportskriving og ytelsesovervåking.

    CIM er et sett av standarder som tillater samsvar mellom elementer som forvaltes av en IT-infrastruktur.

    WBEM er en protokoll for systemadministrasjonsteknologi basert på Internett-standarder som knytter seg til grensesnittet til hvordan et program eller operativsystem styres. WMI er mer eller mindre Microsofts måte å bruke WBEM på.

    Med andre ord, uten WmiPrvSE, ville applikasjoner i Windows være svært vanskelig å administrere fordi prosessen er en vert som gjør at alle nødvendige ledelsestjenester kan operere. Brukere og administratorer vil ikke sannsynligvis motta varsler når feil oppstår. En titt gjennom Process Explorer viser WmiPrvSE som et barn av svchost.exe.

    I Windows Server hadde prosessen et problem etter utgivelsen som påførte operasjonsserveren med overbelastet CPU-utnyttelse. Men Microsoft patched problemet. Andre tilfeller der brukere har rapportert høy CPU-bruk som involverer denne prosessen, ble funnet som virus som kopierte navnet på denne legitime prosessen.

    Register- og systemfilposisjoner for WmiPrvSE

    Relevante register og systemfil steder for prosessen er:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ 1F87137D-0E7C-44d5-8C73-4EFFB68962F2 \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

    Ikke vær bekymret, WmiPrvSE.exe er trygt

    WmiPrvSE.exe er en sikker prosess som er opprettet av Microsoft og trengte for Windows å fungere skikkelig. Du bør ikke stenge det eller rote med det, men det vil ikke forårsake en katastrofal feil i systemet.

    Under normale forhold har WmiPrvSE et lite systemavtrykk og kjører kun når du først starter Windows. Hvis prosessen forårsaker problemer, er det sannsynligvis et virus med et kopieringsnavn.