Τι είναι η διαδικασία wmiprvse.exe και τι κάνει;

Πίνακας περιεχομένων:

Τι είναι η διαδικασία wmiprvse.exe και τι κάνει;
Τι είναι η διαδικασία wmiprvse.exe και τι κάνει;
Anonim

Αν έχετε παρατηρήσει ότι η διαδικασία wmiprvse.exe εκτελείται στη Διαχείριση εργασιών, δεν έχετε να φοβάστε τίποτα. Η διαδικασία wmiprvse.exe είναι ο κεντρικός υπολογιστής παροχής WMI. Αποτελεί μέρος αυτού που είναι γνωστό ως στοιχείο του Windows Management Instrumentation (WMI) στα Microsoft Windows.

Συνήθως χρησιμοποιείται σε συστήματα επιτραπέζιων υπολογιστών που είναι συνδεδεμένα σε εταιρικό δίκτυο, ώστε το τμήμα IT να μπορεί να αντλήσει πληροφορίες σχετικά με αυτήν την επιφάνεια εργασίας ή να δημιουργήσει εργαλεία παρακολούθησης που ειδοποιούν το IT όταν υπάρχει κάποιο πρόβλημα με αυτόν τον υπολογιστή.

Τι είναι η διαδικασία wmiprvse.exe

Η διαδικασία wmiprvse.exe είναι μια διαδικασία που εκτελείται παράλληλα με την βασική διαδικασία WMI, WinMgmt.exe.

Το

Wmiprvse.exe είναι ένα κανονικό αρχείο λειτουργικού συστήματος Windows που βρίσκεται στο %systemroot%\Windows\System32\Wbem. Εάν βρείτε και κάνετε δεξί κλικ στο αρχείο, επιλέξτε Ιδιότητες, στην καρτέλα λεπτομερειών θα δείτε ότι το όνομα του αρχείου είναι: "WMI Provider Host."

Image
Image

Ο κεντρικός υπολογιστής παροχής Windows Management Instrumentation (WMI) επιτρέπει τη σωστή λειτουργία όλων των υπηρεσιών διαχείρισης που διαχειρίζονται όλες τις εφαρμογές στο σύστημά σας.

Αυτές οι υπηρεσίες διαχείρισης επεξεργάζονται διάφορα πράγματα, όπως σφάλματα εφαρμογής ή συστήματος, και οι διαχειριστές IT μπορούν να επικοινωνούν με το WMI για να βρουν ή να ορίσουν πληροφορίες για κάθε μέρος του υπολογιστή.

Το Microsoft Web-based Enterprise Management System (WBEM)

Το Wmiprvse.exe και το WMI αποτελούν μέρος του Microsoft Web-based Enterprise Management System (WBEM), το οποίο αποτελείται από πολλά στοιχεία, συμπεριλαμβανομένου του Common Information Model (CIM) και του System Center Operations Manger (SCOM).

Τι κάνουν αυτά τα στοιχεία:

  • SCOM: Διαχειρίζεται την ασφάλεια, τις διαδικασίες δικτύου, τα διαγνωστικά συστήματος και την παρακολούθηση απόδοσης.
  • CIM: Αυτό το μοντέλο τυποποιεί όλα τα στοιχεία συστήματος που διαχειρίζεται το IT, έτσι ώστε οι πληροφορίες να μπορούν να συλλέγονται ή να διαχειρίζονται από οποιονδήποτε υπολογιστή χρησιμοποιώντας την ίδια σύνταξη εντολών.

Ολόκληρο αυτό το σύστημα παρέχει ισχυρά εργαλεία για τους αναλυτές συστημάτων πληροφορικής και τους διαχειριστές δικτύων για την παρακολούθηση και τη διαχείριση χιλιάδων περιουσιακών στοιχείων σε μια ολόκληρη επιχείρηση.

Τι κάνει ο πάροχος WMI

Οι υπηρεσίες του WMI Provider που εκτελούνται σε υπολογιστές σε εταιρικό περιβάλλον ανοίγουν μια ολόκληρη ποικιλία εντολών που μπορούν να εκτελέσουν οι αναλυτές πληροφορικής σε απομακρυσμένους υπολογιστές για τη συλλογή ή ρύθμιση πληροφοριών σε οποιονδήποτε άλλο υπολογιστή στο δίκτυο.

Μερικές ενδιαφέρουσες εντολές WMIC που μπορούν να εκτελέσουν οι αναλυτές πληροφορικής περιλαμβάνουν:

  • Έλεγχος, δημιουργία ή επεξεργασία μεταβλητών περιβάλλοντος.
  • Δείτε μια λίστα με τις διεργασίες που εκτελούνται στον υπολογιστή.
  • Βρείτε τη διεύθυνση MAC και τον σειριακό αριθμό του υπολογιστή.
  • Ελέγξτε τη συνολική χρήση μνήμης και μνήμης.
  • Δείτε όλες τις εκτελούμενες διαδικασίες και τερματίστε όποια θέλετε.

Μπορείτε να εκτελέσετε αυτές τις ίδιες εντολές στο δικό σας σύστημα χρησιμοποιώντας τη γραμμή εντολών των Windows, εάν θέλετε να ελέγξετε γρήγορα τα στατιστικά του συστήματός σας.

Image
Image

Κοινό κακόβουλο λογισμικό wmiprvse.exe

Εάν βλέπετε μηνύματα σφάλματος που σχετίζονται με τη διαδικασία wmiprvse.exe, το σύστημά σας μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό.

Δεδομένου ότι το wmiprvse.exe είναι ένα κοινό στοιχείο λειτουργικού συστήματος των Windows, οι δημιουργοί κακόβουλου λογισμικού δίνουν συχνά στο δικό τους εκτελέσιμο αρχείο το ίδιο ή παρόμοιο όνομα. Υπάρχουν μερικές γνωστές εφαρμογές κακόβουλου λογισμικού που χρησιμοποιούν τη διαδικασία wmiprvse.exe ως στόχο:

  • Ο ιός τύπου worm Sasser χρησιμοποιεί το όνομα αρχείου wmiprvsw.exe.
  • Ο ιός W32/Sonebot-B χρησιμοποιεί το όνομα wmiprvse.exe

Δεν πρέπει ποτέ να διακόψετε τη διαδικασία wmiprvse.exe καθώς είναι μια βασική διαδικασία συστήματος των Windows και η διακοπή της μπορεί να προκαλέσει προβλήματα με τις άλλες εφαρμογές σας.

Εάν εντοπίσετε το αρχείο wmiprvse.exe που βρίσκεται σε οποιονδήποτε άλλο κατάλογο εκτός από το %systemroot%\Windows\System32\Wbem, είναι πιθανό το αρχείο αυτό να είναι κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, θα πρέπει να εκτελέσετε πλήρη σάρωση προστασίας από ιούς στο σύστημά σας.

Συνιστάται: