As jy opgemerk het dat die wmiprvse.exe-proses in Taakbestuurder loop, hoef jy niks te vrees nie. Die wmiprvse.exe-proses is die WMI-verskaffer-gasheer. Dit is 'n deel van wat bekend staan as die Windows Management Instrumentation (WMI)-komponent binne Microsoft Windows.
Dit word gewoonlik gebruik op rekenaarstelsels wat aan 'n korporatiewe netwerk gekoppel is, sodat die IT-afdeling inligting oor daardie rekenaar kan trek, of moniteringsnutsmiddels kan skep wat IT waarsku wanneer daar iets fout is met daardie rekenaar.
Wat is die wmiprvse.exe-proses
Die wmiprvse.exe-proses is 'n proses wat saam met die WMI-kernproses, WinMgmt.exe, loop.
Wmiprvse.exe is 'n normale Windows-bedryfstelsellêer wat in %systemroot%\Windows\System32\Wbem geleë is. As jy die lêer vind en regskliek, kies dan Properties, op die besonderhede-oortjie sal jy sien dat die lêernaam is: "WMI Provider Host."
Die Windows Management Instrumentation (WMI)-verskaffer-gasheer laat al die bestuursdienste wat al die toepassings op jou stelsel bestuur, behoorlik werk.
Hierdie bestuursdienste verwerk verskeie dinge soos toepassings- of stelselfoute, en IT-bestuurders kan met die WMI kommunikeer om inligting oor elke deel van die rekenaar te vind of te stel.
Die Microsoft-webgebaseerde ondernemingsbestuurstelsel (WBEM)
Wmiprvse.exe en WMI is deel van die Microsoft Web-Gebaseerde Ondernemingsbestuurstelsel (WBEM) wat bestaan uit verskeie komponente, insluitend die Common Information Model (CIM), en die System Center Operations Manager (SCOM).
Wat hierdie komponente doen:
- SCOM: Bestuur sekuriteit, netwerkprosesse, stelseldiagnostiek en werkverrigtingmonitering.
- CIM: Hierdie model standaardiseer al die stelselelemente wat deur IT bestuur word, sodat inligting met dieselfde opdragsintaksis gepeil of bestuur kan word vanaf enige rekenaar.
Hierdie hele stelsel bied kragtige gereedskap vir IT-stelselontleders en netwerkbestuurders om duisende bates regdeur 'n hele onderneming te monitor en te bestuur.
Wat die WMI-verskaffer doen
Die WMI-verskafferdienste wat op rekenaars in 'n ondernemingsomgewing loop, maak 'n hele verskeidenheid opdragte oop wat IT-ontleders op afgeleë rekenaars kan uitvoer om inligting op enige ander rekenaar op die netwerk in te samel of te stel.
'n Paar interessante WMIC-opdragte wat IT-ontleders kan uitvoer, sluit in:
- Nagaan, skep of redigeer omgewingsveranderlikes.
- Sien 'n lys van lopende prosesse op die rekenaar.
- Vind die MAC-adres en reeksnommer van die rekenaar.
- Gaan die totale geheue en geheuegebruik na.
- Sien alle lopende prosesse en beëindig enige wat jy wil.
Jy kan dieselfde opdragte op jou eie stelsel uitvoer deur die Windows-opdragprompt te gebruik as jy vinnig jou eie stelselstatistieke wil nagaan.
Algemene wmiprvse.exe-wanware
As jy enige foutboodskappe sien wat met die wmiprvse.exe-proses verband hou, kan jou stelsel met wanware besmet wees.
Aangesien wmiprvse.exe 'n algemene Windows-bedryfstelselkomponent is, gee wanware-skeppers dikwels hul eie uitvoerbare lêer dieselfde of soortgelyke naam. Daar is 'n paar bekende wanware-toepassings wat die wmiprvse.exe-proses as 'n teiken gebruik:
- Die Sasser-wurm gebruik die lêernaam wmiprvsw.exe.
- Die W32/Sonebot-B-virus gebruik die naam wmiprvse.exe
Jy moet nooit die wmiprvse.exe-proses stop nie, aangesien dit 'n kern-Windows-stelselproses is en om dit te stop, kan probleme met jou ander toepassings veroorsaak.
As jy die wmiprvse.exe-lêer opspoor wat in enige ander gids as %systemroot%\Windows\System32\Wbem geleë is, is dit waarskynlik dat daardie lêer wanware is. In hierdie geval moet jy 'n volledige antivirusskandering op jou stelsel laat loop.
