Ако сте забелязали, че процесът wmiprvse.exe работи в диспечера на задачите, няма от какво да се страхувате. Процесът wmiprvse.exe е хост на WMI доставчик. Това е част от това, което е известно като компонент Windows Management Instrumentation (WMI) в Microsoft Windows.
Обикновено се използва на настолни системи, свързани към корпоративна мрежа, така че ИТ отделът да може да изтегли информация за този работен плот или да създаде инструменти за наблюдение, които предупреждават ИТ отдела, когато има нещо нередно с този компютър.
Какво представлява процесът wmiprvse.exe
Процесът wmiprvse.exe е процес, който работи заедно с основния процес на WMI, WinMgmt.exe.
Wmiprvse.exe е нормален файл на Windows OS, който се намира в %systemroot%\Windows\System32\Wbem. Ако намерите и щракнете с десния бутон върху файла, след това изберете Properties, в раздела с подробности ще видите, че името на файла е: "WMI Provider Host."
Доставчикът на Windows Management Instrumentation (WMI) позволява всички услуги за управление, които управляват всички приложения във вашата система, да работят правилно.
Тези услуги за управление обработват различни неща, като грешки в приложенията или системата, а ИТ мениджърите могат да комуникират с WMI, за да намерят или зададат информация за всяка част от компютъра.
Системата за уеб-базирано корпоративно управление на Microsoft (WBEM)
Wmiprvse.exe и WMI е част от уеб-базираната корпоративна система за управление на Microsoft (WBEM), която се състои от няколко компонента, включително Common Information Model (CIM) и System Center Operations Manager (SCOM).
Какво правят тези компоненти:
- SCOM: Управлява сигурността, мрежовите процеси, системната диагностика и наблюдението на производителността.
- CIM: Този модел стандартизира всички системни елементи, управлявани от ИТ, така че информацията да може да бъде запитвана или управлявана от всеки компютър, използвайки същия команден синтаксис.
Цялата тази система предоставя мощни инструменти за анализатори на ИТ системи и мрежови мениджъри за наблюдение и управление на хиляди активи в цялото предприятие.
Какво прави доставчикът на WMI
Услугите WMI Provider, които се изпълняват на компютри в корпоративна среда, отварят голямо разнообразие от команди, които ИТ анализаторите могат да изпълняват на отдалечени компютри, за да събират или задават информация на всеки друг компютър в мрежата.
Няколко интересни WMIC команди, които ИТ анализаторите могат да изпълняват, включват:
- Проверка, създаване или редактиране на променливи на средата.
- Вижте списък с изпълнявани процеси на компютъра.
- Намерете MAC адреса и серийния номер на компютъра.
- Проверете общата памет и използването на паметта.
- Вижте всички работещи процеси и прекратете всеки, който желаете.
Можете да изпълнявате същите тези команди на собствената си система, като използвате командния ред на Windows, ако искате бързо да проверите собствената си системна статистика.
Чест wmiprvse.exe злонамерен софтуер
Ако виждате някакви съобщения за грешка, свързани с процеса wmiprvse.exe, системата ви може да е заразена със зловреден софтуер.
Тъй като wmiprvse.exe е често срещан компонент на операционната система Windows, създателите на зловреден софтуер често дават на собствения си изпълним файл същото или подобно име. Има няколко известни приложения за зловреден софтуер, които използват процеса wmiprvse.exe като цел:
- Червеят Sasser използва името на файла wmiprvsw.exe.
- Вирусът W32/Sonebot-B използва името wmiprvse.exe
Никога не трябва да спирате процеса wmiprvse.exe, тъй като това е основен системен процес на Windows и спирането му може да причини проблеми с другите ви приложения.
Ако забележите файла wmiprvse.exe, намиращ се в друга директория освен %systemroot%\Windows\System32\Wbem, вероятно този файл е злонамерен софтуер. В този случай трябва да стартирате пълно антивирусно сканиране на вашата система.
