Jika anda perasan proses wmiprvse.exe berjalan dalam Pengurus Tugas, anda tidak perlu takut. Proses wmiprvse.exe ialah hos Penyedia WMI. Ia adalah sebahagian daripada apa yang dikenali sebagai komponen Instrumen Pengurusan Windows (WMI) dalam Microsoft Windows.
Ia biasanya digunakan pada sistem desktop yang disambungkan ke rangkaian korporat supaya jabatan IT boleh menarik maklumat tentang desktop itu atau membuat alat pemantauan yang memaklumkan IT apabila terdapat sesuatu yang tidak kena dengan komputer itu.
Apakah Proses wmiprvse.exe
Proses wmiprvse.exe ialah proses yang berjalan bersama proses teras WMI, WinMgmt.exe.
Wmiprvse.exe ialah fail OS Windows biasa yang terdapat dalam %systemroot%\Windows\System32\Wbem. Jika anda mencari dan klik kanan fail, kemudian pilih Properties, pada tab butiran anda akan melihat bahawa nama fail ialah: "Hos Penyedia WMI."
Hos penyedia Instrumentasi Pengurusan Windows (WMI) membenarkan semua perkhidmatan pengurusan yang menguruskan semua aplikasi pada sistem anda berfungsi dengan betul.
Perkhidmatan pengurusan ini memproses pelbagai perkara seperti ralat aplikasi atau sistem dan pengurus IT boleh berkomunikasi dengan WMI untuk mencari atau menetapkan maklumat tentang setiap bahagian komputer.
Sistem Pengurusan Perusahaan (WBEM) Berasaskan Web Microsoft
Wmiprvse.exe dan WMI ialah sebahagian daripada Sistem Pengurusan Perusahaan Berasaskan Web (WBEM) Microsoft yang terdiri daripada beberapa komponen termasuk Model Maklumat Biasa (CIM) dan Pengurus Operasi Pusat Sistem (SCOM).
Apa yang dilakukan oleh komponen ini:
- SCOM: Mengurus keselamatan, proses rangkaian, diagnostik sistem dan pemantauan prestasi.
- CIM: Model ini menyeragamkan semua elemen sistem yang diuruskan oleh IT, supaya maklumat boleh ditinjau atau diuruskan daripada mana-mana komputer menggunakan sintaks arahan yang sama.
Keseluruhan sistem ini menyediakan alatan yang berkuasa untuk penganalisis sistem IT dan pengurus rangkaian untuk memantau dan mengurus beribu-ribu aset di seluruh perusahaan.
Apa yang Penyedia WMI Lakukan
Perkhidmatan Penyedia WMI yang dijalankan pada komputer dalam persekitaran perusahaan membuka pelbagai jenis perintah yang boleh dijalankan oleh penganalisis IT pada komputer jauh untuk mengumpulkan atau menetapkan maklumat pada mana-mana komputer lain pada rangkaian.
Beberapa perintah WMIC menarik yang boleh dijalankan oleh penganalisis IT termasuk:
- Menyemak, mencipta atau mengedit pembolehubah persekitaran.
- Lihat senarai proses yang sedang berjalan pada komputer.
- Cari alamat MAC dan nombor siri komputer.
- Semak jumlah memori dan penggunaan memori.
- Lihat semua proses yang sedang berjalan dan tamatkan mana-mana yang anda suka.
Anda boleh menjalankan perintah yang sama ini pada sistem anda sendiri menggunakan gesaan arahan Windows jika anda ingin menyemak statistik sistem anda sendiri dengan cepat.
Common wmiprvse.exe Malware
Jika anda melihat sebarang mesej ralat yang berkaitan dengan proses wmiprvse.exe, sistem anda mungkin dijangkiti perisian hasad.
Memandangkan wmiprvse.exe ialah komponen sistem pengendalian Windows biasa, pencipta perisian hasad sering memberikan fail boleh laku mereka sendiri dengan nama yang sama atau serupa. Terdapat beberapa aplikasi perisian hasad yang diketahui menggunakan proses wmiprvse.exe sebagai sasaran:
- Cecing Sasser menggunakan nama fail wmiprvsw.exe.
- Virus W32/Sonebot-B menggunakan nama wmiprvse.exe
Anda tidak boleh menghentikan proses wmiprvse.exe kerana ia merupakan proses teras sistem Windows dan menghentikannya boleh menyebabkan masalah dengan aplikasi anda yang lain.
Jika anda melihat fail wmiprvse.exe yang terdapat dalam mana-mana direktori lain selain %systemroot%\Windows\System32\Wbem, kemungkinan besar fail tersebut adalah perisian hasad. Dalam kes ini, anda harus menjalankan imbasan antivirus penuh pada sistem anda.
