מהו תהליך wmiprvse.exe ומה הוא עושה?

תוכן עניינים:

מהו תהליך wmiprvse.exe ומה הוא עושה?
מהו תהליך wmiprvse.exe ומה הוא עושה?
Anonim

אם שמתם לב לתהליך wmiprvse.exe שרץ במנהל המשימות, אין לכם ממה לחשוש. תהליך wmiprvse.exe הוא המארח של ספק WMI. זה חלק ממה שמכונה רכיב Windows Management Instrumentation (WMI) בתוך Microsoft Windows.

הוא משמש בדרך כלל במערכות שולחניות המחוברות לרשת ארגונית, כך שמחלקת ה-IT יכולה למשוך מידע על שולחן העבודה הזה, או ליצור כלי ניטור שמתריעים ל-IT כשמשהו לא בסדר עם המחשב הזה.

מהו תהליך wmiprvse.exe

תהליך wmiprvse.exe הוא תהליך שפועל לצד תהליך הליבה של WMI, WinMgmt.exe.

Wmiprvse.exe הוא קובץ מערכת הפעלה Windows רגיל שנמצא ב-%systemroot%\Windows\System32\Wbem. אם תמצא ותלחץ לחיצה ימנית על הקובץ, ולאחר מכן בחר Properties, בלשונית הפרטים תראה ששם הקובץ הוא: "WMI Provider Host."

Image
Image

המארח של ספק Windows Management Instrumentation (WMI) מאפשר לכל שירותי הניהול המנהלים את כל היישומים במערכת שלך לפעול כהלכה.

שירותי הניהול האלה מעבדים דברים שונים כמו אפליקציות או שגיאות מערכת, ומנהלי IT יכולים לתקשר עם ה-WMI כדי למצוא או להגדיר מידע על כל חלק במחשב.

מערכת ניהול ארגונים מבוססי אינטרנט של מיקרוסופט (WBEM)

Wmiprvse.exe ו-WMI הם חלק מ-Microsoft Web-Based Enterprise Management System (WBEM) המורכבת ממספר רכיבים, כולל מודל המידע המשותף (CIM), ומנהל התפעול של מרכז המערכת (SCOM).

מה הרכיבים האלה עושים:

  • SCOM: מנהל אבטחה, תהליכי רשת, אבחון מערכת וניטור ביצועים.
  • CIM: מודל זה מתקן את כל רכיבי המערכת המנוהלים על ידי ה-IT, כך שניתן יהיה לסקר או לנהל מידע מכל מחשב באמצעות אותו תחביר פקודה.

כל המערכת הזו מספקת כלים רבי עוצמה עבור מנתחי מערכות IT ומנהלי רשתות לנטר ולנהל אלפי נכסים בכל ארגון שלם.

מה עושה ספק ה-WMI

שירותי ספק WMI הפועלים על מחשבים בסביבה ארגונית פותחים מגוון שלם של פקודות שמנתחי IT יכולים להריץ במחשבים מרוחקים כדי לאסוף או להגדיר מידע על כל מחשב אחר ברשת.

כמה פקודות WMIC מעניינות שמנתחי IT יכולים להפעיל כוללות:

  • בדיקה, יצירה או עריכה של משתני סביבה.
  • ראה רשימה של תהליכים פועלים במחשב.
  • מצא את כתובת ה-MAC והמספר הסידורי של המחשב.
  • בדוק את סך הזיכרון והשימוש בזיכרון.
  • ראה את כל התהליכים הפועלים והפסק כל מה שתרצה.

תוכל להפעיל את אותן פקודות במערכת שלך באמצעות שורת הפקודה של Windows אם ברצונך לבדוק במהירות את סטטיסטיקת המערכת שלך.

Image
Image

Common wmiprvse.exe תוכנה זדונית

אם אתה רואה הודעות שגיאה כלשהן הקשורות לתהליך wmiprvse.exe, ייתכן שהמערכת שלך נגועה בתוכנה זדונית.

מכיוון ש-wmiprvse.exe הוא רכיב מערכת הפעלה נפוץ של Windows, יוצרי תוכנות זדוניות נותנים לעתים קרובות לקובץ הפעלה משלהם באותו שם או שם דומה. יש כמה יישומי תוכנה זדוניות ידועים המשתמשים בתהליך wmiprvse.exe כמטרה:

  • תולעת Sasser משתמשת בשם הקובץ wmiprvsw.exe.
  • וירוס W32/Sonebot-B משתמש בשם wmiprvse.exe

לעולם אל תפסיק את תהליך wmiprvse.exe מכיוון שהוא תהליך ליבה של מערכת Windows ועצירתו עלולה לגרום לבעיות ביישומים האחרים שלך.

אם אתה מזהה את הקובץ wmiprvse.exe שנמצא בכל ספרייה אחרת מלבד %systemroot%\Windows\System32\Wbem, סביר להניח שהקובץ הוא תוכנה זדונית. במקרה זה, עליך להפעיל סריקת אנטי-וירוס מלאה במערכת שלך.

מוּמלָץ: