Ako ste primijetili da se proces wmiprvse.exe izvodi u Upravitelju zadataka, nemate se čega bojati. Proces wmiprvse.exe je host WMI Provider. To je dio onoga što je poznato kao komponenta Windows Management Instrumentation (WMI) unutar sustava Microsoft Windows.
Obično se koristi na sustavima stolnih računala povezanih na korporativnu mrežu tako da IT odjel može izvući informacije o toj radnoj površini ili stvoriti alate za nadzor koji upozoravaju IT kad nešto nije u redu s tim računalom.
Što je proces wmiprvse.exe
Proces wmiprvse.exe je proces koji radi zajedno s osnovnim procesom WMI, WinMgmt.exe.
Wmiprvse.exe je normalna Windows OS datoteka koja se nalazi u %systemroot%\Windows\System32\Wbem. Ako pronađete i desnom tipkom miša kliknete datoteku, zatim odaberete Properties, na kartici s detaljima vidjet ćete da je naziv datoteke: "WMI Provider Host."
Dobavljač Windows Management Instrumentation (WMI) omogućuje ispravan rad svim uslugama upravljanja koje upravljaju svim aplikacijama na vašem sustavu.
Ove usluge upravljanja obrađuju razne stvari kao što su greške aplikacije ili sustava, a IT upravitelji mogu komunicirati s WMI-jem kako bi pronašli ili postavili informacije o svakom dijelu računala.
Sustav Microsoftovog web-baziranog poslovnog upravljanja (WBEM)
Wmiprvse.exe i WMI dio su Microsoftovog web-baziranog sustava upravljanja poduzećima (WBEM) koji se sastoji od nekoliko komponenti uključujući Common Information Model (CIM) i System Center Operations Manger (SCOM).
Što ove komponente rade:
- SCOM: Upravlja sigurnošću, mrežnim procesima, dijagnostikom sustava i nadzorom performansi.
- CIM: Ovaj model standardizira sve elemente sustava kojima upravlja IT, tako da se informacijama može birati ili upravljati s bilo kojeg računala koristeći istu sintaksu naredbi.
Cijeli ovaj sustav pruža snažne alate za analitičare IT sustava i mrežne upravitelje za nadzor i upravljanje tisućama sredstava u cijelom poduzeću.
Što WMI pružatelj radi
WMI Provider usluge koje se izvode na računalima u poslovnom okruženju otvaraju cijeli niz naredbi koje IT analitičari mogu pokrenuti na udaljenim računalima za prikupljanje ili postavljanje informacija na bilo kojem drugom računalu na mreži.
Nekoliko zanimljivih WMIC naredbi koje IT analitičari mogu pokrenuti uključuju:
- Provjera, stvaranje ili uređivanje varijabli okruženja.
- Pogledajte popis pokrenutih procesa na računalu.
- Pronađite MAC adresu i serijski broj računala.
- Provjerite ukupnu memoriju i upotrebu memorije.
- Pogledajte sve pokrenute procese i okončajte sve koje želite.
Možete pokrenuti iste naredbe na vlastitom sustavu koristeći Windows naredbeni redak ako želite brzo provjeriti statistiku vlastitog sustava.
Uobičajeni zlonamjerni softver wmiprvse.exe
Ako vidite bilo kakvu poruku o pogrešci u vezi s procesom wmiprvse.exe, vaš je sustav možda zaražen zlonamjernim softverom.
Budući da je wmiprvse.exe uobičajena komponenta operativnog sustava Windows, kreatori zlonamjernog softvera često svojoj vlastitoj izvršnoj datoteci daju isti ili sličan naziv. Postoji nekoliko poznatih zlonamjernih aplikacija koje koriste proces wmiprvse.exe kao metu:
- Crv Sasser koristi naziv datoteke wmiprvsw.exe.
- Virus W32/Sonebot-B koristi naziv wmiprvse.exe
Nikada ne biste trebali zaustavljati proces wmiprvse.exe budući da je to osnovni proces sustava Windows i njegovo zaustavljanje može uzrokovati probleme s vašim drugim aplikacijama.
Ako uočite datoteku wmiprvse.exe koja se nalazi u bilo kojem drugom direktoriju osim %systemroot%\Windows\System32\Wbem, vjerojatno je ta datoteka zlonamjerni softver. U tom slučaju, trebali biste pokrenuti potpuno antivirusno skeniranje vašeg sustava.
