Kaj je WmiPrvSE.exe in zakaj deluje?

Kako

AvtorAustin

Nazadnje posodobljeno dne12. avgusta 2018

Ste že naleteli na WmiPRvSE.exe, ki deluje v upravitelju opravil in zdaj želite vedeti, kaj je to? Nisi sam. Ta postopek teče takoj po zagonu sistema Windows 10, vendar ga najdemo tudi v sistemih Windows 7 in 8.

Microsoft je ustvaril WmiPRvSE.exe in ga naloži kot sestavni del sistema Windows. Virus lahko včasih ugrabi ali posnema WmiPRvSE.exe, vendar te ranljivosti v zadnjih letih niso bile množično izkoriščene.

Kaj je WmiPrvSE?

WmiPrvSE je kratica za storitev ponudnika instrumentov za upravljanje Windows. Ali kot omenja opis v upravitelju opravil, gre za ponudnika storitev WMI.

Pogled skozi nizov procesov v Process Explorerju razkriva WmiPrvSE kot del Microsoftovega sistema za spletno upravljanje podjetij (WBEM) in skupnega informacijskega modela (CIM) Microsoft Operations Manager (MOM, ki je danes znan kot SCOM [System Center Operations Manager.]) Seveda to ne pomeni veliko, če ne razumete, kaj so te stvari pomeni.

Kaj so SCOM, CIM in WBEM?

Najprej MOM (SCOM) je organizator dogodkov in analitika ter dispečer. Obravnava varnostna dovoljenja, zanesljivost omrežja, diagnostiko, zdravje podatkov, pisanje poročil in spremljanje učinkovitosti.

CIM je niz standardov, ki omogočajo skladnost med elementi, ki jih upravlja IT infrastruktura.

WBEM je protokol tehnologije za upravljanje sistema, ki temelji na internetnih standardih, ki se vežejo v vmesnik upravljanja aplikacije ali operacijskega sistema. WMI je bolj ali manj Microsoftov način uporabe WBEM.

Z drugimi besedami, brez WmiPrvSE bi bilo zelo težko upravljati aplikacije v operacijskem sistemu Windows, ker je postopek gostitelj, ki omogoča delovanje vseh potrebnih storitev upravljanja. Uporabniki in skrbniki verjetno ne bodo prejemali obvestil, ko se bodo pojavile napake. Pogled skozi Process Explorer prikazuje WmiPrvSE kot otroka svchost.exe.

V operacijskem sistemu Windows Server je imel postopek po izdaji težavo, ki je operacijskemu strežniku povzročila prekomerno uporabo CPU-ja. Toda Microsoft je težavo popravil. Drugi primeri, ko so uporabniki poročali o visoki uporabi CPU, ki vključujejo ta postopek, so bili najdeni kot virusi, ki so kopirali ime tega zakonitega postopka.

Lokacije registra in sistemskih datotek za WmiPrvSE

Ustrezne lokacije registra in sistemskih datotek za postopek so:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ Se secureHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Class \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Ne skrbite, WmiPrvSE.exe je varen

WmiPrvSE.exe je varen postopek, ki ga je ustvaril Microsoft in je potreben za pravilno delovanje sistema Windows. Ne bi ga smeli izklopiti ali se zajebavati, vendar to ne bo povzročilo katastrofalne napake sistema.

V običajnih pogojih ima WmiPrvSE majhen odtis sistema in se zažene šele, ko prvič zaženete Windows. Če postopek povzroča težave, je verjetno virus z imenom copycat.