Ak ste si všimli, že v Správcovi úloh beží proces wmiprvse.exe, nemáte sa čoho báť. Proces wmiprvse.exe je hostiteľom poskytovateľa WMI. Je súčasťou toho, čo je známe ako komponent Windows Management Instrumentation (WMI) v systéme Microsoft Windows.
Bežne sa používa na stolových systémoch pripojených k podnikovej sieti, takže IT oddelenie môže získavať informácie o tejto pracovnej ploche alebo vytvárať monitorovacie nástroje, ktoré upozornia IT, keď je s počítačom niečo v neporiadku.
Čo je proces wmiprvse.exe
Proces wmiprvse.exe je proces, ktorý beží popri hlavnom procese WMI, WinMgmt.exe.
Wmiprvse.exe je normálny súbor operačného systému Windows, ktorý sa nachádza v %systemroot%\Windows\System32\Wbem. Ak nájdete a kliknete pravým tlačidlom myši na súbor, vyberte Properties, na karte podrobností uvidíte, že názov súboru je: „Hostiteľ poskytovateľa WMI.“
Hostiteľ poskytovateľa Windows Management Instrumentation (WMI) umožňuje správne fungovanie všetkých služieb správy, ktoré spravujú všetky aplikácie vo vašom systéme.
Tieto služby správy spracovávajú rôzne veci, ako sú chyby aplikácií alebo systému, a manažéri IT môžu komunikovať s WMI, aby našli alebo nastavili informácie o každej časti počítača.
Systém Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe a WMI sú súčasťou systému Microsoft Web-Based Enterprise Management System (WBEM), ktorý sa skladá z niekoľkých komponentov vrátane Common Information Model (CIM) a System Center Operations Manger (SCOM).
Na čo slúžia tieto komponenty:
- SCOM: Spravuje bezpečnosť, sieťové procesy, diagnostiku systému a monitorovanie výkonu.
- CIM: Tento model štandardizuje všetky systémové prvky spravované IT, takže informácie môžu byť vyžiadané alebo spravované z akéhokoľvek počítača pomocou rovnakej syntaxe príkazu.
Tento celý systém poskytuje výkonné nástroje pre analytikov IT systémov a manažérov sietí na monitorovanie a správu tisícok aktív v rámci celého podniku.
Čo robí poskytovateľ WMI
Služby poskytovateľa WMI, ktoré bežia na počítačoch v podnikovom prostredí, otvárajú celý rad príkazov, ktoré môžu IT analytici spustiť na vzdialených počítačoch, aby zhromaždili alebo nastavili informácie na akomkoľvek inom počítači v sieti.
Niekoľko zaujímavých príkazov WMIC, ktoré môžu IT analytici spustiť, zahŕňajú:
- Kontrola, vytváranie alebo úprava premenných prostredia.
- Zobraziť zoznam spustených procesov v počítači.
- Nájdite MAC adresu a sériové číslo počítača.
- Skontrolujte celkovú pamäť a využitie pamäte.
- Pozrite si všetky spustené procesy a ukončite všetky, ktoré chcete.
Tie isté príkazy môžete spustiť na svojom vlastnom systéme pomocou príkazového riadka Windows, ak chcete rýchlo skontrolovať svoje vlastné systémové štatistiky.
Bežný malvér wmiprvse.exe
Ak sa vám zobrazujú nejaké chybové správy súvisiace s procesom wmiprvse.exe, váš systém môže byť infikovaný škodlivým softvérom.
Keďže wmiprvse.exe je bežný komponent operačného systému Windows, tvorcovia škodlivého softvéru často dávajú svojmu vlastnému spustiteľnému súboru rovnaký alebo podobný názov. Existuje niekoľko známych malvérových aplikácií, ktoré používajú ako cieľ proces wmiprvse.exe:
- Červ Sasser používa názov súboru wmiprvsw.exe.
- Vírus W32/Sonebot-B používa názov wmiprvse.exe
Proces wmiprvse.exe by ste nikdy nemali zastaviť, pretože je to základný proces systému Windows a jeho zastavenie by mohlo spôsobiť problémy s vašimi ostatnými aplikáciami.
Ak nájdete súbor wmiprvse.exe umiestnený v inom adresári ako %systemroot%\Windows\System32\Wbem, je pravdepodobné, že ide o malvér. V takom prípade by ste mali vo svojom systéme spustiť úplnú antivírusovú kontrolu.
