Hva er WmiPrvSE.exe, og hvorfor kjører den?

Hvordan

AvAustin

Sist oppdatert den12. august 2018

Har du kommet over WmiPRvSE.exe som kjører i Task Manager, og nå vil du vite hva det er? Du er ikke alene. Denne prosessen kjøres rett etter oppstart av Windows 10, men den finnes også i Windows 7 og 8.

Microsoft opprettet WmiPRvSE.exe og laster den inn som en integrert del av Windows. Et virus kan noen ganger kapre eller imitere WmiPRvSE.exe, men disse sårbarhetene har ikke blitt utnyttet i masseskala de siste årene.

Hva er WmiPrvSE?

WmiPrvSE er forkortelsen for Windows Management Instrumentation Provider Service. Eller, som beskrivelsen i Task Manager nevner, det er en WMI-leverandørvert.

En titt gjennom prosessstrengene i Process Explorer avslører WmiPrvSE som en del av Microsofts Web-Based Enterprise Management (WBEM) system og den vanlige informasjonsmodellen (CIM) Microsoft Operations Manager (MOM, som nå er kjent som SCOM [System Center Operations Manager.]) Selvfølgelig betyr det ikke så mye med mindre du forstår hva disse tingene mener.

Hva er SCOM, CIM og WBEM?

For det første er MOM (SCOM) en arrangør og utsender av analyser. Den håndterer sikkerhetstillatelser, nettverkssikkerhet, diagnostikk, datahelse, rapportering av rapporter og ytelseovervåking.

CIM er et sett med standarder som gjør det mulig å overholde elementer som administreres av en IT-infrastruktur.

WBEM er en protokoll for systemadministrasjonsteknologi basert på Internett-standarder som knytter seg til grensesnittet til hvordan en applikasjon eller operativsystem styres. WMI er mer eller mindre Microsofts måte å bruke WBEM på.

Uten WmiPrvSE ville applikasjoner i Windows med andre ord være veldig vanskelig å administrere fordi prosessen er en vert som lar alle nødvendige administrasjonstjenester fungere. Brukere og administratorer vil sannsynligvis ikke motta varsler når det oppstår feil. Et blikk gjennom Process Explorer viser WmiPrvSE som barn av svchost.exe.

I Windows Server hadde prosessen et problem etter utgivelse som påførte operasjonsserveren med overbelastet CPU-bruk. Men Microsoft la opp problemet. Andre tilfeller der brukere har rapportert om høy CPU-bruk som involverer denne prosessen, ble funnet som virus som kopierte navnet på denne legitime prosessen.

Register- og systemfilplasseringer for WmiPrvSE

Relevante register- og systemfilplasseringer for prosessen er:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Ikke bekymre deg, WmiPrvSE.exe er trygt

WmiPrvSE.exe er en sikker prosess opprettet av Microsoft og nødvendig for at Windows skal fungere ordentlig. Du bør ikke stenge av eller rote med det, men å gjøre det vil ikke føre til en katastrofal svikt i systemet.

Under normale forhold har WmiPrvSE et lite systemavtrykk og kjører bare når du først starter Windows. Hvis prosessen forårsaker problemer, er det sannsynligvis et virus med et copycat-navn.