Что такое WmiPrvSE.exe и почему он запускается?

Вы сталкивались с WmiPRvSE.exe, запущенным в диспетчере задач, и теперь хотите узнать, что это такое? Вы не одиноки. Этот процесс запускается сразу после загрузки Windows 10, но он также встречается в Windows 7 и 8.

Microsoft создала WmiPRvSE. .exe и загружает его как неотъемлемую часть Windows. Иногда вирус может захватить или имитировать WmiPRvSE.exe, но эти уязвимости не использовались в массовом масштабе в последние годы.

Что такое WmiPrvSE?

WmiPrvSE — это аббревиатура от службы поставщика инструментария управления Windows. Или, как указано в описании в диспетчере задач, это узел поставщика WMI.

Просмотр строк процесса в Process Explorer показывает, что WmiPrvSE является частью системы управления предприятием на основе веб-интерфейса (WBEM) от Microsoft. и Common Information Model (CIM) Microsoft Operations Manager (MOM, который теперь известен как SCOM [System Center Operations Manager]). Конечно, это мало что значит, если вы не понимаете, что эти вещи означают.

Что такое SCOM, CIM и WBEM?

Во-первых, MOM (SCOM) — это организатор и диспетчер событий и аналитики. Он обрабатывает разрешения безопасности, надежность сети, диагностику, состояние данных, написание отчетов и мониторинг производительности.

CIM — это набор стандартов, обеспечивающих соответствие между элементами, управляемыми ИТ-инфраструктурой.

WBEM — это протокол технологии управления системой, основанный на интернет-стандартах, которые связаны с интерфейсом управления приложением или операционной системой. WMI — это более или менее способ Microsoft использовать WBEM.

Другими словами, без WmiPrvSE приложениями в Windows было бы очень сложно управлять, потому что процесс является хостом, который позволяет все необходимые службы управления работать. Пользователи и администраторы вряд ли будут получать уведомления при возникновении ошибок. Просмотр в Process Explorer показывает, что WmiPrvSE является дочерним по отношению к svchost.exe.

В Windows Server у процесса была проблема после выпуска, из-за которой операционный сервер чрезмерно загружал процессор. Но Microsoft исправила проблему. В других случаях, когда пользователи сообщали о высокой загрузке ЦП, связанной с этим процессом, были обнаружены вирусы, скопировавшие имя этого законного процесса.

Реестр и расположение системных файлов для WmiPrvSE

Соответствующий реестр и системные файлы местоположение для процесса является:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM CompatibleHostProvidersHKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM SecuredHostProvidersHKEY_LOCAL_MACHINE SOFTWARE WOW6432Node Classes CLSID {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} LocalServer32C: Windows System32 wbem WmiPrvSE.exe

Не волнуйтесь, WmiPrvSE.exe безопасен

WmiPrvSE. exe — это безопасный процесс, созданный Microsoft и необходимый для правильной работы Windows. Вы не должны выключать его или связываться с ним, но это не приведет к катастрофическому отказу системы.

В нормальных условиях WmiPrvSE занимает мало места в системе и запускается только при первом запуске запускаем Windows. Если процесс вызывает проблемы, скорее всего, это вирус с именем подражателя.

Оцените статью
hackpad.ru
Добавить комментарий