Vad är wmiprvse.exe i Windows och är det säkert?

WMIPrvSe.exe eller som beskrivningen i Aktivitetshanteraren nämner, det är en WMI-leverantör värd, vilket är en legitim bakgrundsprocess som körs direkt efter start av Windows 10, men den finns också i Windows 7 och 8. Den härleds från Windows Management Jagnstrumentation Provider värd Service och .exe-tillägget är indikationen på ettexeklippbar fil.

Genom den här funktionen tillhandahåller Windows ett standardiserat sätt för administrativa skript och programvara att begära information om tillståndet för Windows OS och data om det. ”WMI-leverantörer” tillhandahåller denna information på begäran. Till exempel kan programvara eller kommandon hitta information om BitLocker-enhetens krypteringstillstånd, visa poster från händelseloggen eller begära data från installerade applikationer som inkluderar en WMI-leverantör.

Det är särskilt användbart för företag som centralt hanterar datorer, särskilt eftersom information kan begäras via skript och visas på ett vanligt sätt i administrativa konsoler. Med WMI Provider Host kan filhanterare på företagssystemen konfigurera och söka efter systeminformation, nätverks- och applikationsinformation i nätverket. Även i ett hemsystem kan vissa installerade programvara begära information om datorn via WMI Provider Host. Några 3rd partappar använder den här tjänsten för att kopplas till övervaknings- och hanteringstjänster i Windows. Den finns som standard i C: \ Windows \ System32.

Utvecklare kan också använda WMI Provider Host för att skapa appar för övervakning av händelser som kan varna användare när viktiga händelser inträffar. Dessa program kan också meddela användare om viktiga händelser relaterade till fil-, nätverks- eller applikationshantering direkt efter varje händelse.

I tidigare versioner av Windows laddades leverantörer i processen med Windows Management-tjänsten (WinMgmt.exe), som körs under säkerhetskontot LocalSystem. Fel hos en leverantör orsakade att WMI-tjänsten misslyckades och när nästa begäran till WMI startades om tjänsten. Men från Windows XP är WMI en del av en delad tjänstvärd med olika andra tjänster för att undvika stopp av alla tjänster när en enda leverantör misslyckas, och leverantörer är en del av en separat värdprocess som heter Wmiprvse.exe. Flera instanser av Wmiprvse.exe kan köras samtidigt under olika konton: LocalSystem, NetworkService eller LocalService. Kärnan i WMI, dvs WinMgmt.exe, laddas in i Svchost.exe som är en delad lokalvärd. När vi tittar igenom processutrymmet i Process Explorer avslöjas att WmiPrvSE är en del av Microsofts webbaserade Enterprise Management (WBEM), Common Information Model (CIM) och Microsoft Operations Manager (MOM, som nu kallas SCOM [System Center Operations Manager.])

MAMMA (SCOM) är en händelse- och analysorganisator och sändare. Den hanterar säkerhetsbehörigheter, nätverkstillförlitlighet, diagnostik, datahälsa, rapportskrivning och prestandaövervakning.

CIM är en uppsättning standarder som möjliggör överensstämmelse mellan element som hanteras av en IT-infrastruktur.

WBEM är ett systemhanteringsteknikprotokoll baserat på Internetstandarder som knyter in i gränssnittet för hur ett program eller ett operativsystem hanteras. WMI är mer eller mindre Microsofts sätt att använda WBEM.

Webbaserad företagsadministration (WBEM) är en standard av Distribuerad hanteringsgrupp (DMTF) som implementeras i Windows som WMI, (en uppsättning tillägg till Windows Driver Model), så att Windows-servrar och arbetsstationer kan tillhöra företagsnätverk som använder fjärrinfrastrukturövervaknings- och styrapplikationer som överensstämmer med WBEM och Common Information Model (CIM ). En WMI-leverantörsrutin samlar in och överför information till övervakningsapplikationen om prestanda för en process eller delsystem.

Vi kan också säga att utan WmiPrvSE kunde Windows-appar inte lätt hanteras eftersom värdprocessen som gör att den nödvändiga hanteringen av tjänsterna fungerar inte fungerar. Användare och administratörer skulle sannolikt inte få aviseringar när fel uppstår. I Process Explorer kan vi se att WmiPrvSE är ett barn till svchost.exe.

Den finns i underkatalogen "WBEM" till "C: \ Windows \ System32". Det är en central Windows-systemfil och kan inte avinstalleras. Flera instanser av den kan köras åt gången, var och en är en "värd" som implementerar en WMI "leverantör" -rutin.

Uppgifter genom programmering eller skriptspråk genom WMI daglig hantering kan utföras t.ex. möjligheten att starta om en dator på distans, starta en process manuellt på ett fjärrsystem. WMI kan också visa, fråga, skapa evenemang och fjärrkontroll.

Du kan också använda WMI själv för att hitta en mängd användbara bitar av information som normalt inte exponeras i Windows-gränssnittet på din dator. För fullständig information besök Microsoft WMI-kommandoradsverktyg, t.ex. i bilden nedan används WMIC-kommandot för att få information om PC.

Microsoft har också en lista med inkluderadeWMI-leverantörer på sin webbplats.

Registrerings- och systemfilplatser för WmiPrvSE

Nedan nämnda register- och systemfilplatser för Wmiprvse.exe är:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Nid \ Class \ Class \ WINDC2 \ DOC \ Vista \ WOW6432N13 \ 44 \ DOC \ Windows7 System32 \ wbem \ WmiPrvSE.exe 

WmiPrvSE.exe använder vanligtvis inte många systemresurser, men om en annan process på ditt system beter sig dåligt kommer WmiPrvSE.exe att använda mycket CPU.

WmiPrvSE.exe är säkert eller inte

WmiPrvSE.exe behövs för att Windows ska fungera korrekt och är en säker process av Microsoft. Du bör inte stänga av den eller röra med den, men om du gör det kommer det inte att orsaka katastrofala fel i systemet.

Under normala förhållanden har WmiPrvSE ett litet systemavtryck och körs bara när du startar Windows först. Om processen orsakar problem är det troligt att dåligt skriven programvara eller ett virus kan orsaka att tjänsten driver CPU-användningen till onormalt höga nivåer som ibland kan göra att Windows nästan inte svarar. Borttagning av den felaktiga appen eller viruset är svaret för att lösa fel relaterade till Wmiprvse.exe. Kom ihåg att innan du reparerar problemet måste användaren inaktivera eller stoppa WMI-processen och tjänsten först.

Hackare skapar filer med virusskript och namnge dessa filer / skript efter wmiprvse.exe för att sprida ett virus på internet.

Wmiprvse.exe finns i katalogen C: \ WINDOWS \ System32 \ Wbem. Och i alla andra fall är wmiprvse.exe ett virus, spionprogram, trojan eller mask. Kontrollera det med ditt antivirusprogram.

Kontrollera om datorn är infekterad av wmiprvse.exe skadlig kod.

Se upp för följande symtom för att se om det finns en misstanke om att datorn kan vara infekterad med wmiprvse.exe-skadlig kod:

  • Fluktuationer i Internetanslutning
  • För mycket CPU-användning av wmiprvse.exe
  • Datorn är mycket långsam
  • Webbläsaren omdirigeras automatiskt till irrelevanta webbplatser.
  • Oönskade annonser och popup-fönster börjar visas
  • Skärmen fryser ständigt

Följ stegen nedan för att diagnostisera datorn för eventuell skadlig programvara / virusattack på wmiprvse.exe:

  1. Tryck CTRL + ALT + DEL för att öppna Aktivitetshanteraren.
  2. Om filen wmiprvse.exe finns inte i C: \ Windows \ System32, kör sedan en fullständig genomsökning av ditt antivirusprogram för att bli av med viruset / skadlig programvara.

Det finns andra fel också när du försöker installera en annan programvara

  • Exe-applikationsfel.
  • exe är inte ett giltigt Win32-program.
  • exe har stött på ett problem och måste avslutas. Vi är ledsna för besväret.
  • Kan inte hitta wmiprvse.exe.
  • exe hittades inte.
  • Fel vid programstart: wmiprvse.exe.
  • exe körs inte.
  • exe misslyckades.
  • Felaktig sökväg: wmiprvse.exe.

Kör sedan en fullständig genomsökning av ditt antivirusprogram för att bli av med viruset / skadlig programvara. Nedan följer exempel på skadlig kod förklädd till Wmiprvse.exe

  1. Virus: Win32 / Virut.BO som upptäcktes av Microsoft.
  2. 25CU14/TROJ_SPNR.25D514 som upptäcktes av TrendMicro.

Därför är det alltid en bra idé att kontrollera WmiPrvSE.exe-processen på datorn om det är ett hot eller inte.

Bästa metoder för att lösa WmiPrvSE-problem

En ren och städad dator är grundkravet för att undvika problem med WmiPrvSE. Följ stegen nedan för att vara säker:

  1. Springa cleanmgr

  2. Kör sedan sfc / scannow,
  3. Avinstallera de program som inte längre behövs,
  4. Sök efter Autostart-appar medmsconfig

  5. Gör det möjligt Windows automatiska uppdatering.
  6. Utför periodiska säkerhetskopior eller ställ in återställningspunkter. Och om du lider av ett problem, försök komma ihåg den senaste åtgärden du gjorde eller den senaste applikationen som installerades innan problemet uppstod för första gången.
  7. Använduppmanakommando för identifiering av de processer som orsakar problem.
  8. Även för de allvarliga problemen, försök att reparera trots att du installerar om Windows, för Windows 8 och 10, kör
    DISM.exe / Online / Cleanup-image / Restorehealth

    kommando. Vilket kommer att reparera operativsystemet utan förlust av data.

Facebook Twitter Google Plus Pinterest