Τι είναι το WmiPrvSE.exe και γιατί λειτουργεί;

Πως να

ΜεΏστιν

Τελευταία ενημέρωση στις12 Αυγούστου 2018

Έχετε συναντήσει το WmiPRvSE.exe που εκτελείται στο Task Manager και τώρα θα θέλατε να μάθετε τι είναι; Δεν είσαι μόνος. Αυτή η διαδικασία εκτελείται αμέσως μετά την εκκίνηση των Windows 10, αλλά βρίσκεται επίσης στα Windows 7 και 8.

Η Microsoft δημιούργησε το WmiPRvSE.exe και το φορτώνει ως αναπόσπαστο μέρος των Windows. Ένας ιός μπορεί μερικές φορές να πειραματιστεί ή να μιμηθεί το WmiPRvSE.exe, αλλά αυτά τα τρωτά σημεία δεν έχουν αξιοποιηθεί σε μαζική κλίμακα τα τελευταία χρόνια.

Τι είναι το WmiPrvSE;

Το WmiPrvSE είναι το ακρωνύμιο της υπηρεσίας παροχής υπηρεσιών διαχείρισης συσκευών διαχείρισης παραθύρων. Ή, όπως αναφέρει η περιγραφή στο Task Manager, είναι ένας κεντρικός υπολογιστής παροχής WMI.

Μια ματιά μέσω των συμβολοσειρών της διαδικασίας στο Process Explorer αποκαλύπτει το WmiPrvSE ως μέρος του συστήματος διαχείρισης της Microsoft Web Based Enterprise (WBEM) και του κοινού μοντέλου πληροφοριών (CIM) Microsoft Operations Manager (MOM, η οποία είναι τώρα γνωστή ως SCOM [System Center Operations Manager.]) Φυσικά, αυτό δεν σημαίνει πολλά εκτός αν καταλαβαίνετε τι αυτά τα πράγματα σημαίνω.

Τι είναι SCOM, CIM και WBEM;

Πρώτα απ 'όλα, το MOM (SCOM) είναι διοργανωτής και αποστολέας εκδηλώσεων και αναλύσεων. Ασχολείται με τα δικαιώματα ασφαλείας, την αξιοπιστία του δικτύου, τη διάγνωση, την υγεία των δεδομένων, τη σύνταξη αναφορών και την παρακολούθηση της απόδοσης.

Το CIM είναι ένα σύνολο προτύπων που επιτρέπουν τη συμμόρφωση μεταξύ στοιχείων που διαχειρίζεται μια υποδομή πληροφορικής.

Το WBEM είναι ένα πρωτόκολλο τεχνολογίας διαχείρισης συστημάτων που βασίζεται σε πρότυπα του Διαδικτύου που συνδέουν τη διεπαφή του τρόπου διαχείρισης μιας εφαρμογής ή ενός λειτουργικού συστήματος. Το WMI είναι περισσότερο ή λιγότερο ο τρόπος χρήσης της WBEM της Microsoft.

Με άλλα λόγια, χωρίς το WmiPrvSE, οι εφαρμογές στα Windows θα είναι πολύ δύσκολο να διαχειριστούν, επειδή η διαδικασία είναι ένας κεντρικός υπολογιστής που επιτρέπει τη λειτουργία όλων των απαραίτητων υπηρεσιών διαχείρισης. Οι χρήστες και οι διαχειριστές δεν θα λαμβάνουν πιθανώς ειδοποιήσεις όταν προκύπτουν σφάλματα. Μια ματιά μέσω του Process Explorer δείχνει το WmiPrvSE ως παιδί του svchost.exe.

Στον Windows Server, η διαδικασία είχε ένα πρόβλημα μετά την κυκλοφορία που προκάλεσε τον διακομιστή λειτουργίας με χρήση υπερβολικής χρήσης CPU. Ωστόσο, η Microsoft έσπασε το πρόβλημα. Άλλες περιπτώσεις όπου οι χρήστες ανέφεραν υψηλή χρήση CPU που αφορά αυτή τη διαδικασία βρέθηκαν ως ιοί που αντιγράφουν το όνομα αυτής της νόμιμης διαδικασίας.

Τοποθεσίες αρχείων μητρώου και συστήματος για το WmiPrvSE

Οι σχετικές τοποθεσίες αρχείων μητρώου και συστήματος για τη διαδικασία είναι:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Κλάσεις \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Μην ανησυχείτε, το WmiPrvSE.exe είναι ασφαλές

Το WmiPrvSE.exe είναι μια ασφαλής διαδικασία που δημιουργήθηκε από τη Microsoft και απαιτείται για να λειτουργούν σωστά τα Windows. Δεν πρέπει να το κλείσετε ή να το χάσετε, αλλά αυτό δεν θα προκαλέσει καταστροφική αποτυχία του συστήματος.

Υπό κανονικές συνθήκες, το WmiPrvSE έχει ένα μικρό αποτύπωμα συστήματος και τρέχει μόνο όταν ξεκινάτε για πρώτη φορά τα Windows. Εάν η διαδικασία προκαλεί προβλήματα, είναι πιθανότατα ένας ιός με όνομα copycat.