Kas yra WmiPrvSE.exe ir kodėl jis veikia?

Kaip

AutoriusAustinas

Paskutinį kartą atnaujinta2018 rugpjūčio 12 d

Ar teko susidurti su „WmiPRvSE.exe“, veikiančiu užduočių tvarkytuvėje, ir dabar norėtumėte sužinoti, kas tai yra? Tu ne vienas. Šis procesas vykdomas iškart paleidus „Windows 10“, tačiau jis taip pat yra „Windows 7“ ir „8“.

„Microsoft“ sukūrė „WmiPRvSE.exe“ ir įkelia ją kaip neatsiejamą „Windows“ dalį. Virusas kartais gali užgrobti ar imituoti „WmiPRvSE.exe“, tačiau šie pažeidžiamumai pastaraisiais metais nebuvo masiškai išnaudojami.

Kas yra „WmiPrvSE“?

„WmiPrvSE“ yra „Windows“ valdymo prietaisų teikėjo paslaugos santrumpa. Arba, kaip minimas aprašyme „Task Manager“, tai yra WMI teikėjo pagrindinis kompiuteris.

Peržiūrėjus proceso eilutes „Explorer Explorer“, paaiškėja, kad „WmiPrvSE“ yra „Microsoft“ žiniatinklio verslo valdymo (WBEM) sistemos ir Bendrojo informacijos modelio dalis. (CIM) „Microsoft Operations Manager“ (MOM, dabar žinomas kaip SCOM („System Center Operations Manager“).) Be abejo, tai nieko nereiškia, nebent jūs suprantate, kas yra šie dalykai reiškia.

Kas yra SCOM, CIM ir WBEM?

Pirmiausia, MOM (SCOM) yra renginių ir analizės organizatorius ir dispečeris. Tai tvarko saugos leidimus, tinklo patikimumą, diagnostiką, duomenų būklę, ataskaitų rašymą ir našumo stebėjimą.

CIM yra standartų rinkinys, leidžiantis atitikti elementus, kuriuos tvarko IT infrastruktūra.

WBEM yra sistemos valdymo technologijos protokolas, pagrįstas interneto standartais, susiejamais su programos ar operacinės sistemos valdymo sąsaja. WMI yra daugiau ar mažiau „Microsoft“ būdas naudoti WBEM.

Kitaip tariant, be „WmiPrvSE“ „Windows“ programas būtų labai sunku valdyti, nes procesas yra pagrindinis kompiuteris, leidžiantis veikti visoms reikalingoms valdymo paslaugoms. Tikėtina, kad vartotojai ir administratoriai negaus pranešimų, kai įvyks klaidų. Žvilgsnis per „Process Explorer“ rodo, kad „WmiPrvSE“ yra vaikas svchost.exe.

„Windows Server“ procese kilo problema po leidimo, dėl kurios operacinis serveris buvo apmokestintas viršijantį CPU. Tačiau „Microsoft“ pataisė problemą. Kiti atvejai, kai vartotojai pranešė apie didelį procesoriaus naudojimą, susijusį su šiuo procesu, buvo rasti kaip virusai, kurie nukopijavo šio teisėto proceso pavadinimą.

„WmiPrvSE“ registracijos ir sistemos failų vietos

Atitinkamos proceso registro ir sistemos failų vietos yra:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Nesijaudink, „WmiPrvSE.exe“ yra saugi

„WmiPrvSE.exe“ yra saugus „Microsoft“ sukurtas procesas, reikalingas „Windows“ tinkamai veikti. Nereikėtų jo išjungti ir su juo nesutrikti, tačiau tai nepadarys katastrofiško sistemos gedimo.

Įprastomis sąlygomis „WmiPrvSE“ turi nedidelį sistemos pėdsaką ir veikia tik pirmą kartą paleidus „Windows“. Jei procesas sukelia problemų, greičiausiai virusas su kopijos pavadinimu.