Pokud jste si všimli, že běží proces wmiprvse.exe Správce úloh , nemáš se čeho bát. Proces wmiprvse.exe je hostitelem poskytovatele WMI. Je součástí toho, co je v systému Microsoft Windows známé jako součást Windows Management Instrumentation (WMI).
Obvykle se používá na stolních systémech připojených k podnikové síti, takže IT oddělení může získat informace o této ploše nebo vytvořit monitorovací nástroje, které upozorní IT, když je s tímto počítačem něco v nepořádku.
Co je proces wmiprvse.exe
Proces wmiprvse.exe je proces, který běží vedle základního procesu WMI, WinMgmt.exe.
Wmiprvse.exe je normální soubor operačního systému Windows, který je umístěn v %systemroot%WindowsSystem32Wbem. Pokud soubor najdete a kliknete pravým tlačítkem na soubor, vyberte Vlastnosti , na kartě podrobností uvidíte, že název souboru je: 'Hostitel poskytovatele WMI.'
Hostitel poskytovatele Windows Management Instrumentation (WMI) umožňuje, aby všechny služby správy, které spravují všechny aplikace ve vašem systému, fungovaly správně.
Tyto služby správy zpracovávají různé věci, jako jsou chyby aplikací nebo systému, a manažeři IT mohou komunikovat s rozhraním WMI, aby našli nebo nastavili informace o každé části počítače.
Systém Microsoft Web-Based Enterprise Management (WBEM).
Wmiprvse.exe a WMI je součástí systému Microsoft Web-Based Enterprise Management System (WBEM), který se skládá z několika komponent, včetně Common Information Model (CIM) a System Center Operations Manger (SCOM).
Co dělají tyto komponenty:
- Kontrola, vytváření nebo úpravy proměnné prostředí .
- Podívejte se na seznam běžících procesů v počítači.
- Najděte MAC adresu a sériové číslo počítače.
- Zkontrolujte celkovou paměť a využití paměti.
- Podívejte se na všechny běžící procesy a ukončete všechny, které chcete.
- Červ Sasser používá název souboru wmiprvsw.exe.
- Virus W32/Sonebot-B používá název wmiprvse.exe
Celý tento systém poskytuje analytikům IT systémů a správcům sítí výkonné nástroje pro monitorování a správu tisíců aktiv v celém podniku.
Co dělá poskytovatel WMI
Služby poskytovatele WMI, které běží na počítačích v podnikovém prostředí, otevírají celou řadu příkazů, které mohou IT analytici spouštět na vzdálených počítačích a shromažďovat nebo nastavovat informace na jakémkoli jiném počítači v síti.
Mezi několik zajímavých příkazů WMIC, které mohou analytici IT spouštět, patří:
Stejné příkazy můžete spouštět ve svém vlastním systému pomocí systému Windows příkazový řádek chcete-li rychle zkontrolovat své vlastní systémové statistiky.
Běžný malware wmiprvse.exe
Pokud se vám zobrazují nějaké chybové zprávy související s procesem wmiprvse.exe, váš systém může být infikován škodlivým softwarem.
Protože wmiprvse.exe je běžnou součástí operačního systému Windows, tvůrci malwaru často dávají svému vlastnímu spustitelnému souboru stejný nebo podobný název. Existuje několik známých malwarových aplikací, které používají proces wmiprvse.exe jako cíl:
Proces wmiprvse.exe byste nikdy neměli zastavovat, protože se jedná o základní proces systému Windows a jeho zastavení by mohlo způsobit problémy s vašimi dalšími aplikacemi.
jak zobrazit seznam přání kamaráda ve službě Steam
Pokud najdete soubor wmiprvse.exe umístěný v jakémkoli jiném adresáři než %systemroot%WindowsSystem32Wbem, je pravděpodobné, že se jedná o malware. V takovém případě byste měli ve svém systému spustit úplnou antivirovou kontrolu.