Hvis du har bemærket, at wmiprvse.exe-processen kører i Task Manager, har du intet at frygte. Wmiprvse.exe-processen er WMI-udbyderens vært. Det er en del af det, der er kendt som Windows Management Instrumentation (WMI)-komponenten i Microsoft Windows.
Det bruges norm alt på stationære systemer, der er forbundet til et virksomhedsnetværk, så it-afdelingen kan hente oplysninger om det pågældende skrivebord eller oprette overvågningsværktøjer, der advarer it, når der er noget g alt med den computer.
Hvad er wmiprvse.exe-processen
Wmiprvse.exe-processen er en proces, der kører sammen med WMI-kerneprocessen, WinMgmt.exe.
Wmiprvse.exe er en normal Windows OS-fil, der er placeret i %systemroot%\Windows\System32\Wbem. Hvis du finder og højreklikker på filen, og vælg derefter Properties, på fanen Detaljer vil du se, at filnavnet er: "WMI Provider Host."
Værten til udbyderen af Windows Management Instrumentation (WMI) gør det muligt for alle de administrationstjenester, der administrerer alle applikationerne på dit system, at fungere korrekt.
Disse administrationstjenester behandler forskellige ting såsom applikations- eller systemfejl, og it-chefer kan kommunikere med WMI'et for at finde eller indstille oplysninger om hver del af computeren.
Microsoft Web-Based Enterprise Management (WBEM) System
Wmiprvse.exe og WMI er en del af Microsoft Web-Based Enterprise Management System (WBEM), som består af flere komponenter, herunder Common Information Model (CIM) og System Center Operations Manager (SCOM).
Hvad disse komponenter gør:
- SCOM: Administrerer sikkerhed, netværksprocesser, systemdiagnostik og ydeevneovervågning.
- CIM: Denne model standardiserer alle systemelementer, der administreres af IT, så information kan polles eller administreres fra enhver computer ved hjælp af den samme kommandosyntaks.
Hele dette system giver kraftfulde værktøjer til IT-systemanalytikere og netværksadministratorer til at overvåge og administrere tusindvis af aktiver i hele en hel virksomhed.
Hvad WMI-udbyderen gør
WMI-udbyderens tjenester, der kører på computere i et virksomhedsmiljø, åbner op for en lang række kommandoer, som it-analytikere kan køre på fjerncomputere for at indsamle eller indstille information på enhver anden computer på netværket.
Et par interessante WMIC-kommandoer it-analytikere kan køre omfatter:
- Kontrol, oprettelse eller redigering af miljøvariabler.
- Se en liste over kørende processer på computeren.
- Find MAC-adressen og serienummeret på computeren.
- Tjek den samlede hukommelse og hukommelsesforbrug.
- Se alle kørende processer, og afslut dem, du vil.
Du kan køre de samme kommandoer på dit eget system ved hjælp af Windows-kommandoprompten, hvis du hurtigt vil tjekke din egen systemstatistik.
Common wmiprvse.exe Malware
Hvis du ser nogen fejlmeddelelser relateret til wmiprvse.exe-processen, kan dit system være inficeret med malware.
Da wmiprvse.exe er en almindelig Windows-operativsystemkomponent, giver malware-skabere ofte deres egen eksekverbare fil det samme eller lignende navn. Der er nogle få kendte malware-applikationer, der bruger wmiprvse.exe-processen som et mål:
- Sasser-ormen bruger filnavnet wmiprvsw.exe.
- W32/Sonebot-B-virussen bruger navnet wmiprvse.exe
Du bør aldrig stoppe wmiprvse.exe-processen, da det er en kerneproces i Windows-systemet, og at stoppe den kan forårsage problemer med dine andre programmer.
Hvis du opdager filen wmiprvse.exe, der er placeret i en anden mappe end %systemroot%\Windows\System32\Wbem, er det sandsynligt, at filen er malware. I dette tilfælde skal du køre en fuld antivirusscanning på dit system.
