Skip to content

Vad är wmiprvse.exe -processen och vad gör den?

19 de augusti de 2021
what is the wmiprvse exe process and what does it do 4775428 3 ab7dc749eb0c45d1bf446d79e93c4576

Om du har märkt att wmiprvse.exe -processen körs i Aktivitetshanteraren har du ingenting att frukta. Wmiprvse.exe -processen är WMI Provider -värden. Det är en del av det som kallas Windows Management Instrumentation (WMI) -komponenten i Microsoft Windows. Det används normalt på stationära system som är anslutna till ett företagsnätverk så att IT -avdelningen kan hämta information om skrivbordet eller skapa övervakningsverktyg som varnar IT när det är något fel med den datorn.

Vad är wmiprvse.exe -processen

Wmiprvse.exe -processen är en process som körs vid sidan av WMI -kärnprocessen, WinMgmt.exe. Wmiprvse.exe är en vanlig Windows OS -fil som finns i %systemroot % Windows System32 Wbem. Om du hittar och högerklickar på filen väljer du Egenskaper, på fliken detaljer ser du att filnamnet är: ”WMI Provider Host.”

Windows Management Instrumentation (WMI) -leverantörens värd gör att alla hanteringstjänster som hanterar alla applikationer på ditt system fungerar korrekt. Dessa hanteringstjänster bearbetar olika saker som applikations- eller systemfel, och IT -chefer kan kommunicera med WMI för att hitta eller ställa in information om varje del av datorn.

Microsofts webbaserade Enterprise Management (WBEM) -system

Wmiprvse.exe och WMI är en del av Microsoft Web-Based Enterprise Management System (WBEM) som består av flera komponenter inklusive Common Information Model (CIM) och System Center Operations Manger (SCOM). Vad dessa komponenter gör:

  • SCOM: Hanterar säkerhet, nätverksprocesser, systemdiagnostik och prestandaövervakning.
  • CIM: Denna modell standardiserar alla systemelement som hanteras av IT, så att information kan pollas eller hanteras från vilken dator som helst med samma kommandosyntax.

Hela systemet erbjuder kraftfulla verktyg för IT -systemanalytiker och nätverkschefer för att övervaka och hantera tusentals tillgångar i ett helt företag.

Vad WMI -leverantören gör

WMI Provider -tjänsterna som körs på datorer i en företagsmiljö öppnar en mängd olika kommandon som IT -analytiker kan köra på fjärrdatorer för att samla in eller ställa in information om vilken annan dator som helst i nätverket. Några intressanta WMIC -kommandon IT -analytiker kan köra inkluderar:

  • Kontrollera, skapa eller redigera miljövariabler.
  • Se en lista över processer som körs på datorn.
  • Hitta datorns MAC -adress och serienummer.
  • Kontrollera det totala minnet och minnesanvändningen.
  • Se alla processer som körs och avsluta alla du gillar.

Du kan köra samma kommandon på ditt eget system med kommandotolken i Windows om du snabbt vill kontrollera din egen systemstatistik.

Skärmdump av körande WMIC -kommandon

Vanlig wmiprvse.exe -skadlig kod

Om du ser några felmeddelanden relaterade till processen wmiprvse.exe kan ditt system infekteras med skadlig kod. Eftersom wmiprvse.exe är en vanlig Windows -operativsystemkomponent, ger malware -skapare ofta sin egen körbara fil samma eller liknande namn. Det finns några kända skadliga program som använder wmiprvse.exe -processen som mål:

  • Sasser -masken använder filnamnet wmiprvsw.exe.
  • W32/Sonebot-B-viruset använder namnet wmiprvse.exe

Du bör aldrig stoppa processen wmiprvse.exe eftersom det är en kärnprocess i Windows och att stoppa den kan orsaka problem med dina andra applikationer. Om du upptäcker filen wmiprvse.exe som finns i någon annan katalog än %systemroot % Windows System32 Wbem, är det troligt att filen är skadlig. I det här fallet bör du köra en fullständig antivirusskanning på ditt system.