Čo je proces wmiprvse.exe a čo robí?

Ak ste si všimli, že je spustený proces wmiprvse.exe Správca úloh , nemáš sa čoho báť. Proces wmiprvse.exe je hostiteľom poskytovateľa WMI. Je súčasťou toho, čo je známe ako komponent Windows Management Instrumentation (WMI) v systéme Microsoft Windows.

Bežne sa používa na desktopových systémoch pripojených k podnikovej sieti, takže IT oddelenie môže získať informácie o tomto desktope alebo vytvoriť monitorovacie nástroje, ktoré upozornia IT, keď je s týmto počítačom niečo v neporiadku.

Čo je proces wmiprvse.exe

Proces wmiprvse.exe je proces, ktorý beží spolu s hlavným procesom WMI, WinMgmt.exe.

Wmiprvse.exe je normálny súbor operačného systému Windows, ktorý sa nachádza v %systemroot%WindowsSystem32Wbem. Ak nájdete súbor, kliknite naň pravým tlačidlom myši a potom vyberte Vlastnosti , na karte podrobností uvidíte, že názov súboru je: 'Hostiteľ poskytovateľa WMI.'

Hostiteľ poskytovateľa Windows Management Instrumentation (WMI) umožňuje správne fungovanie všetkých služieb správy, ktoré riadia všetky aplikácie vo vašom systéme.

Tieto služby správy spracovávajú rôzne veci, ako sú chyby aplikácií alebo systému, a manažéri IT môžu komunikovať s WMI, aby našli alebo nastavili informácie o každej časti počítača.

Systém Microsoft Web-Based Enterprise Management (WBEM).

Wmiprvse.exe a WMI sú súčasťou systému Microsoft Web-Based Enterprise Management System (WBEM), ktorý sa skladá z niekoľkých komponentov vrátane Common Information Model (CIM) a System Center Operations Manger (SCOM).

Čo robia tieto komponenty:

SCOM: Riadi bezpečnosť, sieťové procesy, diagnostiku systému a monitorovanie výkonu.CIM: Tento model štandardizuje všetky systémové prvky spravované IT, takže informácie môžu byť vyžiadané alebo spravované z akéhokoľvek počítača pomocou rovnakej syntaxe príkazov.

Celý tento systém poskytuje analytikom IT systémov a sieťovým manažérom výkonné nástroje na monitorovanie a správu tisícok aktív v rámci celého podniku.

Čo robí poskytovateľ WMI

Služby poskytovateľa WMI, ktoré bežia na počítačoch v podnikovom prostredí, otvárajú celý rad príkazov, ktoré môžu IT analytici spúšťať na vzdialených počítačoch, aby zhromažďovali alebo nastavovali informácie na akomkoľvek inom počítači v sieti.

Niekoľko zaujímavých príkazov WMIC, ktoré môžu analytici IT spustiť, zahŕňajú:

• Kontrola, vytváranie alebo úprava premenné prostredia .
• Pozrite si zoznam spustených procesov v počítači.
• Nájdite MAC adresu a sériové číslo počítača.
• Skontrolujte celkovú pamäť a využitie pamäte.
• Pozrite si všetky spustené procesy a ukončite všetky, ktoré chcete.

Rovnaké príkazy môžete spustiť vo svojom vlastnom systéme pomocou systému Windows príkazový riadok ak chcete rýchlo skontrolovať svoje vlastné systémové štatistiky.

Bežný malvér wmiprvse.exe

Ak sa vám zobrazujú nejaké chybové hlásenia súvisiace s procesom wmiprvse.exe, váš systém môže byť infikovaný škodlivým softvérom.

Keďže wmiprvse.exe je bežnou súčasťou operačného systému Windows, tvorcovia škodlivého softvéru často dávajú svojmu vlastnému spustiteľnému súboru rovnaký alebo podobný názov. Existuje niekoľko známych malvérových aplikácií, ktoré používajú proces wmiprvse.exe ako cieľ:

• Červ Sasser používa názov súboru wmiprvsw.exe.
• Vírus W32/Sonebot-B používa názov wmiprvse.exe

Proces wmiprvse.exe by ste nikdy nemali zastaviť, pretože ide o základný proces systému Windows a jeho zastavenie by mohlo spôsobiť problémy s vašimi ostatnými aplikáciami.

ako na obrazovke zrkadlo iphone na rok

Ak nájdete súbor wmiprvse.exe umiestnený v inom adresári ako %systemroot%WindowsSystem32Wbem, je pravdepodobné, že ide o malvér. V takom prípade by ste mali v systéme spustiť úplnú antivírusovú kontrolu.