Wat is WmiPrvSE.exe en waarom is het actief?
Microsoft heeft WmiPRvSE.exe gemaakt en het als een integraal onderdeel van Windows geladen. Een virus kan WmiPRvSE.exe soms kapen of imiteren, maar die kwetsbaarheden zijn de afgelopen jaren niet op grote schaal benut.
Wat is WmiPrvSE?
WmiPrvSE is het acroniem voor Windows Management Instrumentation Provider Service. Of, zoals de beschrijving in Taakbeheer vermeldt, het is een WMI-providerhost.
Een blik door de processtrings in Process Explorer onthult WmiPrvSE als onderdeel van het Microsoft-webgebaseerde Enterprise Management (WBEM) -systeem en het Common Information Model (CIM) Microsoft Operations Manager (MOM, dat nu bekend staat als SCOM [System Center Operations Manager. ]) Natuurlijk betekent dat niet veel tenzij je begrijpt wat deze dingen betekenen.
Wat is SCOM, CIM en WBEM?
Ten eerste is MOM (SCOM) een organizer voor evenementen en analyses en een dispatcher. Het behandelt beveiligingsmachtigingen, netwerkbetrouwbaarheid, diagnostiek, gegevensgezondheid, rapportschrijven en prestatiebewaking.
CIM is een set standaarden die naleving mogelijk maken tussen elementen die worden beheerd door een IT-infrastructuur.
WBEM is een technologieprotocol voor systeembeheer op basis van internetstandaarden die aansluiten op de interface van hoe een toepassing of besturingssysteem wordt beheerd. WMI is min of meer de manier waarop Microsoft WBEM gebruikt.
Met andere woorden, zonder WmiPrvSE zouden toepassingen in Windows erg moeilijk te beheren zijn, omdat het proces een host is die alle benodigde beheerservices toelaat te werken. Gebruikers en beheerders ontvangen waarschijnlijk geen meldingen wanneer er fouten optreden. Een blik door Process Explorer toont WmiPrvSE als een kind van svchost.exe.
In Windows Server had het proces een probleem na de release waardoor de werkende server overbelast CPU-gebruik had. Maar Microsoft repareerde het probleem. Andere gevallen waarbij gebruikers een hoog CPU-gebruik hebben gemeld met betrekking tot dit proces, werden gevonden als virussen die de naam van dit legitieme proces kopieerden.
Register en systeembestandslocaties voor WmiPrvSE
Relevante register- en systeembestandslocaties voor het proces zijn:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ 1F87137D-0E7C-44d5-8C73-4EFFB68962F2 \ LocalServer32 C: \ Windows \ System32 \ WBEM \ wmiprvse.exe
Maak je geen zorgen, WmiPrvSE.exe is veilig
WmiPrvSE.exe is een veilig proces gemaakt door Microsoft en nodig voor Windows om naar behoren te functioneren. Je moet het niet afsluiten of er mee rotzooien, maar dit zal geen catastrofale storing van het systeem veroorzaken.
Onder normale omstandigheden heeft WmiPrvSE een kleine systeemvoetafdruk en wordt alleen uitgevoerd wanneer u Windows voor het eerst start. Als het proces problemen veroorzaakt, is het waarschijnlijk een virus met een naam als copycat.