Ja esat pamanījis, ka uzdevumu pārvaldniekā darbojas wmiprvse.exe process, jums nav no kā baidīties. Process wmiprvse.exe ir WMI nodrošinātāja resursdators. Tā ir daļa no tā sauktā Windows Management Instrumentation (WMI) komponenta sistēmā Microsoft Windows.
To parasti izmanto galddatoru sistēmās, kas savienotas ar korporatīvo tīklu, lai IT nodaļa varētu iegūt informāciju par šo darbvirsmu vai izveidot uzraudzības rīkus, kas brīdina IT, ja datorā ir kaut kas nepareizs.
Kas ir wmiprvse.exe process
Wmiprvse.exe process ir process, kas darbojas kopā ar WMI pamatprocesu WinMgmt.exe.
Wmiprvse.exe ir parasts Windows OS fails, kas atrodas mapē %systemroot%\Windows\System32\Wbem. Ja atrodat failu un ar peles labo pogu noklikšķiniet uz tā, pēc tam atlasiet Properties, detalizētās informācijas cilnē redzēsit, ka faila nosaukums ir: "WMI Provider Host".
Windows Management Instrumentation (WMI) nodrošinātāja resursdators ļauj pareizi darboties visiem pārvaldības pakalpojumiem, kas pārvalda visas jūsu sistēmas lietojumprogrammas.
Šie pārvaldības pakalpojumi apstrādā dažādas lietas, piemēram, lietojumprogrammu vai sistēmas kļūdas, un IT vadītāji var sazināties ar WMI, lai atrastu vai iestatītu informāciju par katru datora daļu.
Microsoft Web-Based Enterprise Management (WBEM) sistēma
Wmiprvse.exe un WMI ir daļa no Microsoft Web-Based Enterprise Management System (WBEM), kas sastāv no vairākiem komponentiem, tostarp kopējā informācijas modeļa (CIM) un System Center Operations Manger (SCOM).
Ko šie komponenti dara:
- SCOM: pārvalda drošību, tīkla procesus, sistēmas diagnostiku un veiktspējas uzraudzību.
- CIM: Šis modelis standartizē visus IT pārvaldītos sistēmas elementus, lai informāciju varētu aptaujāt vai pārvaldīt no jebkura datora, izmantojot vienu un to pašu komandu sintaksi.
Šī visa sistēma nodrošina jaudīgus rīkus IT sistēmu analītiķiem un tīklu vadītājiem, lai pārraudzītu un pārvaldītu tūkstošiem aktīvu visā uzņēmumā.
Ko dara WMI nodrošinātājs
WMI Provider pakalpojumi, kas darbojas datoros uzņēmuma vidē, paver dažādas komandas, kuras IT analītiķi var palaist attālos datoros, lai apkopotu vai iestatītu informāciju jebkurā citā tīkla datorā.
Dažas interesantas WMIC komandas, ko IT analītiķi var izpildīt, ir šādas:
- Pārbauda, izveido vai rediģē vides mainīgos.
- Skatiet datorā darbojošos procesu sarakstu.
- Atrodiet datora MAC adresi un sērijas numuru.
- Pārbaudiet kopējo atmiņu un atmiņas lietojumu.
- Skatiet visus darbojošos procesus un pārtrauciet visus, kas jums patīk.
Varat palaist šīs pašas komandas savā sistēmā, izmantojot Windows komandu uzvedni, ja vēlaties ātri pārbaudīt savu sistēmas statistiku.
Bieža wmiprvse.exe ļaunprātīga programmatūra
Ja redzat kļūdas ziņojumus saistībā ar wmiprvse.exe procesu, iespējams, jūsu sistēma ir inficēta ar ļaunprātīgu programmatūru.
Tā kā wmiprvse.exe ir izplatīts Windows operētājsistēmas komponents, ļaunprātīgas programmatūras veidotāji bieži vien savam izpildāmajam failam piešķir tādu pašu vai līdzīgu nosaukumu. Ir zināmas dažas ļaunprātīgas programmatūras lietojumprogrammas, kas izmanto wmiprvse.exe procesu kā mērķi:
- Tārps Sasser izmanto faila nosaukumu wmiprvsw.exe.
- Vīruss W32/Sonebot-B izmanto nosaukumu wmiprvse.exe
Nekad nevajadzētu pārtraukt wmiprvse.exe procesu, jo tas ir Windows sistēmas pamatprocess, un tā apturēšana var radīt problēmas ar citām jūsu lietojumprogrammām.
Ja pamanāt failu wmiprvse.exe, kas atrodas jebkurā citā direktorijā, nevis %systemroot%\Windows\System32\Wbem, iespējams, ka fails ir ļaunprātīga programmatūra. Šādā gadījumā jums vajadzētu palaist pilnu pretvīrusu skenēšanu savā sistēmā.
