Što je WmiPrvSE.exe i zašto se izvodi?

Kako da

PoAustin

Ažurirano dana12. kolovoza 2018

Jeste li naišli na WmiPRvSE.exe koji se izvodi u upravitelju zadataka, a sada želite znati što je to? Nisi sam Taj se postupak pokreće odmah nakon pokretanja sustava Windows 10, ali se nalazi i u sustavima Windows 7 i 8.

Microsoft je stvorio WmiPRvSE.exe i učitava ga kao sastavni dio sustava Windows. Virus ponekad može oteti ili imitirati WmiPRvSE.exe, ali te ranjivosti nisu masovno iskorištene posljednjih godina.

Što je WmiPrvSE?

WmiPrvSE je akronim za uslugu pružatelja usluga upravljanja Windows sustavom. Ili, kako se opisuje u upravitelju zadataka, to je domaćin WMI Provider.

Pogled kroz nizove procesa u Process Exploreru otkriva WmiPrvSE kao dio Microsoftovog sustava za upravljanje poduzećem na mreži (WBEM) i zajedničkog informacijskog modela (CIM) Microsoft Operations Manager (MOM, poznatiji kao SCOM [System Center Operations Manager.]) Naravno, to ne znači mnogo ako ne razumijete ove stvari znače.

Što su SCOM, CIM i WBEM?

Prvo, MOM (SCOM) je organizator događaja i dispečer za analizu. Bavi se sigurnosnim dozvolama, pouzdanošću mreže, dijagnostikom, zdravljem podataka, pisanjem izvještaja i nadgledanjem performansi.

CIM je skup standarda koji omogućuju usklađenost između elemenata kojima upravlja informatička infrastruktura.

WBEM je protokol tehnologije upravljanja sustavom temeljen na internetskim standardima koji se vežu za sučelje načina upravljanja aplikacijom ili operativnim sustavom. WMI je manje-više Microsoftov način na koji koristi WBEM.

Drugim riječima, bez WmiPrvSE-a, aplikacijama u sustavu Windows bilo bi vrlo teško upravljati, jer je proces domaćin koji omogućuje rad svih potrebnih upravljačkih usluga. Korisnici i administratori vjerovatno neće primati obavijesti kad se pojave pogreške. Pogled kroz Process Explorer prikazuje WmiPrvSE kao dijete svchost.exe.

U sustavu Windows Server proces je imao problem nakon objavljivanja koji je operativnom poslužitelju uzrokovao pretjeranu upotrebu CPU-a. No, Microsoft je zakrpio problem. Ostale slučajeve u kojima su korisnici izvijestili o visokoj upotrebi CPU-a koji uključuju ovaj proces pronađeni su kao virusi koji su kopirali naziv ovog zakonitog postupka.

Lokacije registra i sistemskih datoteka za WmiPrvSE

Relevantne lokacije registra i sistemskih datoteka za postupak su:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SeuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ \ klasa CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ WBEM \ WmiPrvSE.exe

Ne brinite, WmiPrvSE.exe je siguran

WmiPrvSE.exe je siguran postupak koji je stvorio Microsoft i potreban je za ispravno funkcioniranje sustava Windows. Ne smijete ga zatvarati ili se ne miješati, ali to neće uzrokovati katastrofalni kvar sustava.

U normalnim uvjetima, WmiPrvSE ima mali otisak sustava i pokreće se tek kada prvi put pokrenete Windows. Ako proces uzrokuje probleme, vjerovatno je da se radi o virusu s imenom copycat.