Co je WmiPrvSE.exe a proč běží?

Jak

PodleAustin

Poslední aktualizace dne12. srpna 2018

Už jste narazili na WmiPRvSE.exe spuštěný ve Správci úloh a teď byste chtěli vědět, co to je? Nejste sám. Tento proces běží hned po spuštění systému Windows 10, ale nachází se také ve Windows 7 a 8.

Microsoft vytvořil WmiPRvSE.exe a načte jej jako nedílnou součást Windows. Virus může někdy ukrást nebo napodobit WmiPRvSE.exe, ale tato zranitelnost nebyla v posledních letech ve velkém měřítku zneužita.

Co je WmiPrvSE?

WmiPrvSE je zkratka pro službu Windows Management Instrumentation Provider Service. Nebo, jak uvádí popis ve Správci úloh, jedná se o hostitele poskytovatele služby WMI.

Prohlédněte si procesní řetězce v Process Explorer odhaluje WmiPrvSE jako součást systému Microsoft Web-Based Enterprise Management (WBEM) a Common Information Model (CIM) Microsoft Operations Manager (MOM, který je nyní známý jako SCOM [System Center Operations Manager.]) Samozřejmě to neznamená moc, pokud nerozumíte tomu, co tyto věci znamenat.

Co je SCOM, CIM a WBEM?

Za prvé, MOM (SCOM) je organizátorem událostí a analytiků a dispečerů. Zpracovává bezpečnostní oprávnění, spolehlivost sítě, diagnostiku, stav dat, psaní zpráv a sledování výkonu.

CIM je soubor standardů, které umožňují soulad mezi prvky spravovanými IT infrastrukturou.

WBEM je technologický protokol pro správu systému založený na internetových standardech, které se napojují na rozhraní správy aplikací nebo operačních systémů. WMI je více či méně způsob, jakým společnost Microsoft používá WBEM.

Jinými slovy, bez WmiPrvSE by bylo velmi obtížné spravovat aplikace ve Windows, protože proces je hostitel, který umožňuje provozovat všechny potřebné služby správy. Uživatelé a administrátoři by v případě výskytu chyb pravděpodobně nedostávali oznámení. Při pohledu skrz Process Explorer se WmiPrvSE zobrazí jako dítě svchost.exe.

V systému Windows Server měl tento proces problém po vydání, který způsobil operační server nadužívaným využitím CPU. Microsoft však problém opravil. Další případy, kdy uživatelé nahlásili vysoké využití CPU, které se tohoto procesu týkalo, byly nalezeny jako viry, které zkopírovaly název tohoto legitimního procesu.

Umístění registru a systémových souborů pro WmiPrvSE

Relevantní umístění registru a systémových souborů pro proces jsou:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Nebojte se, WmiPrvSE.exe je bezpečný

WmiPrvSE.exe je bezpečný proces vytvořený společností Microsoft a potřebný pro správnou funkci systému Windows. Neměli byste ho vypínat ani si s ním dělat nepořádek, ale nezpůsobí to katastrofické selhání systému.

Za normálních podmínek má WmiPrvSE malou systémovou stopu a spustí se pouze při prvním spuštění systému Windows. Pokud tento proces způsobuje problémy, je to pravděpodobně virus s názvem copycat.