Vad är wmiprvse.exe-processen och vad gör den?

Om du har märkt att wmiprvse.exe-processen körs in Aktivitetshanteraren , du har inget att frukta. Processen wmiprvse.exe är WMI Provider-värden. Det är en del av vad som kallas Windows Management Instrumentation (WMI)-komponenten i Microsoft Windows .

Det används normalt på stationära system som är anslutna till ett företagsnätverk så att IT-avdelningen kan hämta information om det skrivbordet eller skapa övervakningsverktyg som varnar IT när det är något fel på den datorn.

Vad är wmiprvse.exe-processen

Processen wmiprvse.exe är en process som körs tillsammans med WMI-kärnprocessen, WinMgmt.exe.

Wmiprvse.exe är en normal Windows OS-fil som finns i %systemroot%WindowsSystem32Wbem. Om du hittar och högerklickar på filen, välj sedan Egenskaper , på informationsfliken ser du att filnamnet är: 'WMI Provider Host'.

Skärmdump av WMI Provider Host-filegenskaper

Värden för Windows Management Instrumentation (WMI)-leverantören låter alla hanteringstjänster som hanterar alla applikationer på ditt system fungera korrekt.

Dessa hanteringstjänster bearbetar olika saker som applikations- eller systemfel, och IT-chefer kan kommunicera med WMI för att hitta eller ställa in information om varje del av datorn.

Microsoft Web-Based Enterprise Management (WBEM) System

Wmiprvse.exe och WMI är en del av Microsoft Web-Based Enterprise Management System (WBEM) som består av flera komponenter inklusive Common Information Model (CIM) och System Center Operations Manager (SCOM).

Vad dessa komponenter gör:

SCOM: Hanterar säkerhet, nätverksprocesser, systemdiagnostik och prestandaövervakning.CIM: Denna modell standardiserar alla systemelement som hanteras av IT, så att information kan pollas eller hanteras från vilken dator som helst med samma kommandosyntax.

Hela detta system tillhandahåller kraftfulla verktyg för IT-systemanalytiker och nätverksansvariga för att övervaka och hantera tusentals tillgångar i ett helt företag.

Vad WMI-leverantören gör

WMI-leverantörens tjänster som körs på datorer i en företagsmiljö öppnar upp en mängd olika kommandon som IT-analytiker kan köra på fjärrdatorer för att samla in eller ställa in information på vilken annan dator som helst i nätverket.

Några intressanta WMIC-kommandon som IT-analytiker kan köra inkluderar:

Kontrollera, skapa eller redigera Miljövariabler .
Se en lista över pågående processer på datorn.
Hitta MAC-adressen och datorns serienummer.
Kontrollera det totala minnet och minnesanvändningen.
Se alla pågående processer och avsluta alla du vill.

Du kan köra samma kommandon på ditt eget system med hjälp av Windows kommandotolken om du snabbt vill kontrollera din egen systemstatistik.

Vanlig wmiprvse.exe skadlig programvara

Om du ser några felmeddelanden relaterade till wmiprvse.exe-processen kan ditt system vara infekterat med skadlig programvara.

Eftersom wmiprvse.exe är en vanlig Windows-operativsystemkomponent ger skapare av skadlig programvara ofta sin egen körbara fil samma eller liknande namn. Det finns några kända skadliga program som använder wmiprvse.exe-processen som mål:

Sasser-masken använder filnamnet wmiprvsw.exe.
W32/Sonebot-B-viruset använder namnet wmiprvse.exe

Du bör aldrig stoppa wmiprvse.exe-processen eftersom det är en central Windows-systemprocess och att stoppa den kan orsaka problem med dina andra applikationer.

hur man tar bort meddelandemeddelanden på Android

Om du ser filen wmiprvse.exe som finns i någon annan katalog än %systemroot%WindowsSystem32Wbem, är det troligt att filen är skadlig programvara. I det här fallet bör du köra en fullständig antivirussökning på ditt system.