Om du har märkt att wmiprvse.exe-processen körs i Aktivitetshanteraren, har du inget att frukta. Processen wmiprvse.exe är WMI Provider-värden. Det är en del av vad som kallas Windows Management Instrumentation (WMI)-komponenten i Microsoft Windows.
Den används norm alt på stationära system som är anslutna till ett företagsnätverk så att IT-avdelningen kan hämta information om det skrivbordet eller skapa övervakningsverktyg som varnar IT när det är något fel på den datorn.
Vad är wmiprvse.exe-processen
Wmiprvse.exe-processen är en process som körs tillsammans med WMI-kärnprocessen, WinMgmt.exe.
Wmiprvse.exe är en normal Windows OS-fil som finns i %systemroot%\Windows\System32\Wbem. Om du hittar och högerklickar på filen, välj sedan Properties, på informationsfliken ser du att filnamnet är: "WMI Provider Host."
Värden för Windows Management Instrumentation (WMI)-leverantören tillåter alla hanteringstjänster som hanterar alla applikationer på ditt system att fungera korrekt.
Dessa hanteringstjänster bearbetar olika saker som applikations- eller systemfel, och IT-chefer kan kommunicera med WMI för att hitta eller ställa in information om varje del av datorn.
Microsoft Web-Based Enterprise Management (WBEM) System
Wmiprvse.exe och WMI är en del av Microsoft Web-Based Enterprise Management System (WBEM) som består av flera komponenter inklusive Common Information Model (CIM) och System Center Operations Manager (SCOM).
Vad dessa komponenter gör:
- SCOM: Hanterar säkerhet, nätverksprocesser, systemdiagnostik och prestandaövervakning.
- CIM: Denna modell standardiserar alla systemelement som hanteras av IT, så att information kan efterfrågas eller hanteras från vilken dator som helst med samma kommandosyntax.
Hela detta system tillhandahåller kraftfulla verktyg för IT-systemanalytiker och nätverksansvariga för att övervaka och hantera tusentals tillgångar i hela företaget.
Vad WMI-leverantören gör
WMI-leverantörens tjänster som körs på datorer i en företagsmiljö öppnar upp en mängd olika kommandon som IT-analytiker kan köra på fjärrdatorer för att samla in eller ställa in information på vilken annan dator som helst i nätverket.
Några intressanta WMIC-kommandon som IT-analytiker kan köra inkluderar:
- Kontrollera, skapa eller redigera miljövariabler.
- Se en lista över pågående processer på datorn.
- Hitta datorns MAC-adress och serienummer.
- Kontrollera det totala minnet och minnesanvändningen.
- Se alla pågående processer och avsluta alla du vill.
Du kan köra samma kommandon på ditt eget system med hjälp av Windows-kommandotolken om du snabbt vill kontrollera din egen systemstatistik.
Common wmiprvse.exe Malware
Om du ser några felmeddelanden relaterade till wmiprvse.exe-processen kan ditt system vara infekterat med skadlig programvara.
Eftersom wmiprvse.exe är en vanlig Windows-operativsystemkomponent ger skapare av skadlig programvara ofta sin egen körbara fil samma eller liknande namn. Det finns några kända skadliga program som använder wmiprvse.exe-processen som mål:
- Sasser-masken använder filnamnet wmiprvsw.exe.
- W32/Sonebot-B-viruset använder namnet wmiprvse.exe
Du bör aldrig stoppa wmiprvse.exe-processen eftersom det är en central Windows-systemprocess och att stoppa den kan orsaka problem med dina andra applikationer.
Om du ser filen wmiprvse.exe som finns i någon annan katalog än %systemroot%\Windows\System32\Wbem, är det troligt att filen är skadlig programvara. I det här fallet bör du köra en fullständig antivirussökning på ditt system.
