Hemsida » Hur » Vad är WmiPrvSE.exe och varför går det?

    Vad är WmiPrvSE.exe och varför går det?

    Har du stött på WmiPRvSE.exe som körs i Aktivitetshanteraren och nu vill du veta vad det är? Du är inte ensam. Denna process körs direkt efter uppstart av Windows 10, men den finns också i Windows 7 och 8.

    Microsoft skapade WmiPRvSE.exe och laddar det som en integrerad del av Windows. Ett virus kan ibland kapa eller efterlikna WmiPRvSE.exe, men dessa sårbarheter har inte utnyttjats på massskalan de senaste åren.

    Vad är WmiPrvSE?

    WmiPrvSE är akronymen för Windows Management Instrumentation Provider Service. Eller, som beskrivningen i Task Manager nämner, är det en WMI Provider Host.

    En genomgång av processsträngarna i Process Explorer avslöjar WmiPrvSE som en del av Microsofts webbbaserade Enterprise Management (WBEM) -system och Common Information Model (CIM) Microsoft Operations Manager (MOM, som nu kallas SCOM [System Center Operations Manager. ]) Det betyder förstås inte mycket om du inte förstår vad dessa saker betyder.

    Vad är SCOM, CIM och WBEM?

    Först och främst är MOM (SCOM) en evenemangs- och analytics-arrangör och -leverantör. Den hanterar säkerhetsbehörighet, nätverkssäkerhet, diagnostik, datahälsa, rapportskrivning och prestandamätning.

    CIM är en uppsättning standarder som möjliggör överensstämmelse mellan element som hanteras av en IT-infrastruktur.

    WBEM är ett systemhanteringsteknologiprotokoll baserat på Internetstandarder som knyter samman gränssnittet för hur en applikation eller operativsystem hanteras. WMI är mer eller mindre Microsofts sätt att använda WBEM.

    Med andra ord, utan WmiPrvSE, skulle applikationer i Windows vara mycket svår att hantera eftersom processen är en värd som tillåter alla nödvändiga förvaltningstjänster att fungera. Användare och administratörer skulle inte få meddelanden när fel uppstår. En titt genom Process Explorer visar WmiPrvSE som ett barn av svchost.exe.

    I Windows Server hade processen ett problem efter upplösningen som påförde operativservern med överbelastad CPU-användning. Men Microsoft patched problemet. Andra fall där användare har rapporterat hög CPU-användning som involverar denna process hittades som virus som kopierade namnet på denna legitima process.

    Register- och systemfilsplatser för WmiPrvSE

    Relevanta register och systemfil platser för processen är:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ 1F87137D-0E7C-44d5-8C73-4EFFB68962F2 \ LocalServer32 C: \ Windows \ System32 \ WBEM \ WmiPrvSE.exe

    Oroa dig inte, WmiPrvSE.exe är säker

    WmiPrvSE.exe är en säker process som skapats av Microsoft och behövde för att Windows ska fungera korrekt. Du ska inte stänga av det eller röra med det, men det gör inte ett katastrofalt fel i systemet.

    Under normala förhållanden har WmiPrvSE ett litet systemavtryck och körs bara när du startar Windows. Om processen orsakar problem är det sannolikt ett virus med ett copycat-namn.