Jos olet huomannut wmiprvse.exe-prosessin käynnissä Task Managerissa, sinulla ei ole mitään pelättävää. Wmiprvse.exe-prosessi on WMI Provider -isäntä. Se on osa niin kutsuttua Windows Management Instrumentation (WMI) -komponenttia Microsoft Windowsissa.
Sitä käytetään tavallisesti työpöytäjärjestelmissä, jotka on liitetty yrityksen verkkoon, jotta IT-osasto voi hakea tietoja kyseisestä työpöydästä tai luoda valvontatyökaluja, jotka varoittavat IT:lle, kun kyseisessä tietokoneessa on jotain vikaa.
Mikä on wmiprvse.exe-prosessi
Wmiprvse.exe-prosessi on prosessi, joka toimii WMI-ydinprosessin WinMgmt.exe rinnalla.
Wmiprvse.exe on normaali Windows-käyttöjärjestelmätiedosto, joka sijaitsee kansiossa %systemroot%\Windows\System32\Wbem. Jos löydät tiedoston ja napsautat sitä hiiren kakkospainikkeella, valitse sitten Properties. Tiedot-välilehdellä näet, että tiedoston nimi on: "WMI Provider Host".
Windows Management Instrumentation (WMI) -palveluntarjoajan isäntä mahdollistaa kaikkien hallintapalveluiden, jotka hallitsevat kaikkia järjestelmäsi sovelluksia, toimia oikein.
Nämä hallintapalvelut käsittelevät erilaisia asioita, kuten sovellus- tai järjestelmävirheitä, ja IT-päälliköt voivat kommunikoida WMI:n kanssa löytääkseen tai asettaakseen tietoja tietokoneen jokaisesta osasta.
Microsoftin verkkopohjainen yrityshallintajärjestelmä (WBEM)
Wmiprvse.exe ja WMI ovat osa Microsoft Web-Based Enterprise Management System (WBEM) -järjestelmää, joka koostuu useista osista, mukaan lukien Common Information Model (CIM) ja System Center Operations Manger (SCOM).
Mitä nämä komponentit tekevät:
- SCOM: Hallitsee suojausta, verkkoprosesseja, järjestelmän diagnostiikkaa ja suorituskyvyn valvontaa.
- CIM: Tämä malli standardoi kaikki IT:n hallinnoimat järjestelmäelementit, jotta tietoja voidaan pollata tai hallita mistä tahansa tietokoneesta käyttämällä samaa komentosyntaksia.
Tämä koko järjestelmä tarjoaa tehokkaita työkaluja IT-järjestelmäanalyytikoille ja verkkovastaaville tuhansien omaisuuserien valvontaan ja hallintaan koko yrityksessä.
Mitä WMI-palveluntarjoaja tekee
WMI Provider -palvelut, jotka toimivat tietokoneissa yritysympäristössä, avaavat useita komentoja, joita IT-analyytikot voivat suorittaa etätietokoneissa kerätäkseen tai asettaakseen tietoja missä tahansa verkossa olevassa tietokoneessa.
Muutamia mielenkiintoisia WMIC-komentoja, joita IT-analyytikot voivat suorittaa, ovat:
- Ympäristömuuttujien tarkistaminen, luominen tai muokkaaminen.
- Katso luettelo tietokoneessa käynnissä olevista prosesseista.
- Etsi tietokoneen MAC-osoite ja sarjanumero.
- Tarkista muistin kokonaismäärä ja muistin käyttö.
- Katso kaikki käynnissä olevat prosessit ja lopeta haluamasi.
Voit suorittaa nämä samat komennot omassa järjestelmässäsi Windowsin komentokehotteen avulla, jos haluat nopeasti tarkistaa omat järjestelmätilastot.
Yleinen wmiprvse.exe-haittaohjelma
Jos näet wmiprvse.exe-prosessiin liittyviä virheilmoituksia, järjestelmäsi saattaa olla haittaohjelmatartunnan saanut.
Koska wmiprvse.exe on yleinen Windows-käyttöjärjestelmän komponentti, haittaohjelmien tekijät antavat usein omalle suoritettavalle tiedostolleen saman tai samanlaisen nimen. On olemassa muutamia tunnettuja haittaohjelmia, jotka käyttävät wmiprvse.exe-prosessia kohteena:
- Sasser-mato käyttää tiedostonimeä wmiprvsw.exe.
- W32/Sonebot-B-virus käyttää nimeä wmiprvse.exe
Et saa koskaan lopettaa wmiprvse.exe-prosessia, koska se on Windows-järjestelmän ydinprosessi, ja sen pysäyttäminen voi aiheuttaa ongelmia muiden sovellusten kanssa.
Jos huomaat wmiprvse.exe-tiedoston, joka sijaitsee muussa hakemistossa kuin %systemroot%\Windows\System32\Wbem, tiedosto on todennäköisesti haittaohjelma. Tässä tapauksessa sinun tulee suorittaa järjestelmässäsi täydellinen virustorjuntatarkistus.
