Mi a / az WmiPrvSE.exe és miért fut?

Biztonság Microsoft Ablakok Windows Folyamat   /   by admin   /   March 17, 2020

Hogyan kell
ÁltalAustin

Utoljára frissítve:

Vajon miért fut a WmiPrvSE.exe a számítógépen? Ez a folyamat közvetlenül a Windows 10 indítása után fut, de a Windows 7 és 8 rendszerben is megtalálható. Itt található a teljes történet a folyamat mögött.

Találkozott a WmiPRvSE.exe fájlban, amely a Feladatkezelőben fut, és szeretné tudni, mi ez? Nem vagy egyedül. Ez a folyamat közvetlenül a Windows 10 indítása után fut, de a Windows 7 és 8 rendszerben is megtalálható.

A Microsoft létrehozta a WmiPRvSE.exe fájlt, és a Windows szerves részeként tölti be. A vírus néha eltérítheti vagy utánozhatja a WmiPRvSE.exe fájlt, de ezeket a sebezhetőségeket az utóbbi években nem használták ki tömegesen.

A Feladatkezelőben futó WmiPrvSE.exe szolgáltatás

Mi a WmiPrvSE?

A WmiPrvSE a Windows Management Instrumentation Szolgáltató rövidítése. Vagy amint azt a Feladatkezelő leírása megemlíti, ez egy WMI szolgáltató gazdagép.

A Process Explorer folyamatainak áttekintése felfedi a WmiPrvSE-t a Microsoft web-alapú vállalatirányítási (WBEM) rendszerének és a közös információs modell részeként (CIM) Microsoft Operations Manager (MOM, amelyet ma SCOM-nak (System Center Operations Manager) hívnak.) Természetesen ez nem sokat jelent, hacsak nem érti meg ezeket a dolgokat átlagos.

Mi az a SCOM, CIM és WBEM?

Először is, a MOM (SCOM) egy esemény- és elemzői szervező és diszpécser. Kezeli a biztonsági engedélyeket, a hálózati megbízhatóságot, a diagnosztikát, az adatok állapotát, a jelentések írását és a teljesítményfigyelést.

A CIM egy olyan szabványkészlet, amely lehetővé teszi az IT infrastruktúra által kezelt elemek közötti megfelelést.

A WBEM egy olyan internetes szabványokon alapuló rendszerkezelő technológiai protokoll, amely illeszkedik az alkalmazás vagy az operációs rendszer kezelésének felületéhez. A WMI többé-kevésbé a Microsoft módja a WBEM használatának.

Más szavakkal, a WmiPrvSE nélkül az Windows alkalmazásokat nagyon nehéz kezelni, mivel a folyamat gazdagép, amely lehetővé teszi az összes szükséges felügyeleti szolgáltatás működését. A felhasználók és a rendszergazdák valószínűleg nem kapnak értesítést, ha hibák fordulnak elő. A Process Explorer alkalmazáson keresztüli áttekintés azt mutatja, hogy a WmiPrvSE gyermeke svchost.exe.

WmiPrvSE.exe a Process Explorerben

A Windows Server rendszerben a folyamatnak kiadás utáni problémája volt, amely az operációs kiszolgálót túlterhelt CPU-kihasználással okozta. De a Microsoft javította a problémát. Más esetekben, amikor a felhasználók beszámoltak arról, hogy a processzorban magas a CPU-használat, vírusokként találták meg, amelyek másolták e legitim folyamat nevét.

A WmiPrvSE beállításjegyzékének és rendszerfájljának helye

A folyamat releváns nyilvántartási és rendszerfájl-helyei:

HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Ne aggódj, a WmiPrvSE.exe biztonságos

A WmiPrvSE.exe egy biztonságos folyamat, amelyet a Microsoft hozott létre, és a Windows megfelelő működéséhez szükséges. Nem szabad leállítani vagy összekeverni vele, de ennek végrehajtása nem okoz katasztrofális rendszerhibát.

Normál körülmények között a WmiPrvSE kicsi a rendszer lábnyomával, és csak a Windows első indításakor fut. Ha a folyamat problémákat okoz, akkor valószínű, hogy a vírus másolatnévvel rendelkezik.

Címkék felhőben
Értékelés
77
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE