Hvad er WmiPrvSE.exe, og hvorfor kører den?

Hvordan

VedAustin

Sidst opdateret den12. august 2018

Har du stødt på WmiPRvSE.exe, der kører i Task Manager, og nu vil du gerne vide, hvad det er? Du er ikke alene. Denne proces kører lige efter opstart af Windows 10, men den findes også i Windows 7 og 8.

Microsoft oprettede WmiPRvSE.exe og indlæser det som en integreret del af Windows. En virus kan undertiden kapre eller efterligne WmiPRvSE.exe, men disse sårbarheder er ikke blevet udnyttet i masseskala i de senere år.

Hvad er WmiPrvSE?

WmiPrvSE er forkortelsen til Windows Management Instrumentation Provider Service. Eller, som beskrivelsen i Task Manager nævner, det er en WMI-udbyder-vært.

Et kig gennem processstrengene i Process Explorer afslører WmiPrvSE som en del af Microsofts Web-Based Enterprise Management (WBEM) system og den fælles informationsmodel (CIM) Microsoft Operations Manager (MOM, der nu kaldes SCOM [System Center Operations Manager.]) Selvfølgelig betyder det ikke meget, medmindre du forstår, hvad disse ting er betyde.

Hvad er SCOM, CIM og WBEM?

Først ud, MOM (SCOM) er en begivenhed og analysearrangør og afsender. Den håndterer sikkerhedstilladelser, netværkssikkerhed, diagnostik, datasundhed, rapportering af rapporter og overvågning af ydelser.

CIM er et sæt standarder, der giver mulighed for overholdelse af elementer, der styres af en IT-infrastruktur.

WBEM er en protokol til systemstyringsteknologi, der er baseret på internetstandarder, der binder grænsefladen til, hvordan en applikation eller operativsystem styres. WMI er mere eller mindre Microsofts måde at bruge WBEM på.

Med andre ord, uden WmiPrvSE, ville applikationer i Windows være meget vanskelige at administrere, fordi processen er en vært, der tillader alle de nødvendige administrationsservices at fungere. Brugere og administratorer vil sandsynligvis ikke modtage underretninger, når der opstår fejl. Et kig gennem Process Explorer viser WmiPrvSE som barn af svchost.exe.

I Windows Server havde processen et post-release-problem, der påførte den opererende server med overbelastet CPU-anvendelse. Men Microsoft løste problemet. Andre tilfælde, hvor brugere har rapporteret om høj CPU-anvendelse, der involverede denne proces, blev fundet som vira, der kopierede navnet på denne legitime proces.

Registrerings- og systemfilplaceringer til WmiPrvSE

Relevante placeringer i registreringsdatabasen og systemfiler til processen er:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Må ikke bekymre dig, WmiPrvSE.exe er sikker

WmiPrvSE.exe er en sikker proces oprettet af Microsoft og nødvendig for, at Windows fungerer korrekt. Du skal ikke lukke det ned eller rod med det, men at gøre det medfører ikke en katastrofisk fiasko i systemet.

Under normale forhold har WmiPrvSE et lille systemfodaftryk og kører kun, når du først starter Windows. Hvis processen skaber problemer, er det sandsynligvis en virus med et copycat-navn.