Ako ste primijetili da proces wmiprvse.exe radi u Task Manageru, nemate čega da se plašite. Proces wmiprvse.exe je host WMI dobavljača. To je dio onoga što je poznato kao komponenta Windows Management Instrumentation (WMI) unutar Microsoft Windowsa.
Uobičajeno se koristi na desktop sistemima povezanim na korporativnu mrežu tako da IT odjel može izvući informacije o toj radnoj površini ili kreirati alate za praćenje koji upozoravaju IT kada nešto nije u redu sa tim računarom.
Šta je wmiprvse.exe proces
Proces wmiprvse.exe je proces koji radi zajedno sa WMI jezgrom, WinMgmt.exe.
Wmiprvse.exe je normalna Windows OS datoteka koja se nalazi u %systemroot%\Windows\System32\Wbem. Ako pronađete i kliknete desnim tasterom miša na fajl, a zatim izaberite Properties, na kartici sa detaljima ćete videti da je naziv fajla: "WMI Provider Host."
Host dobavljača Windows Management Instrumentation (WMI) omogućava da sve usluge upravljanja koje upravljaju svim aplikacijama na vašem sistemu ispravno rade.
Ove usluge upravljanja obrađuju različite stvari kao što su greške u aplikacijama ili sistemima, a IT menadžeri mogu komunicirati sa WMI-om kako bi pronašli ili postavili informacije o svakom dijelu računara.
Microsoft Web-based Enterprise Management (WBEM) sistem
Wmiprvse.exe i WMI su dio Microsoft Web-based Enterprise Management System (WBEM) koji se sastoji od nekoliko komponenti uključujući Common Information Model (CIM) i System Center Operations Manager (SCOM).
Šta rade ove komponente:
- SCOM: Upravlja sigurnošću, mrežnim procesima, dijagnostikom sistema i praćenjem performansi.
- CIM: Ovaj model standardizuje sve elemente sistema kojima upravlja IT, tako da se informacijama može prozivati ili upravljati sa bilo kog računara koristeći istu sintaksu komande.
Ovaj cijeli sistem pruža moćne alate za analitičare IT sistema i mrežne menadžere za praćenje i upravljanje hiljadama sredstava u cijelom preduzeću.
Šta radi WMI provajder
Usluge WMI provajdera koje rade na računarima u poslovnom okruženju otvaraju čitav niz komandi koje IT analitičari mogu pokrenuti na udaljenim računarima kako bi prikupili ili postavili informacije na bilo kom drugom računaru na mreži.
Nekoliko zanimljivih WMIC komandi koje IT analitičari mogu pokrenuti uključuju:
- Provjera, kreiranje ili uređivanje varijabli okruženja.
- Pogledajte listu pokrenutih procesa na računaru.
- Pronađite MAC adresu i serijski broj računara.
- Provjerite ukupnu memoriju i korištenje memorije.
- Pogledajte sve pokrenute procese i okončajte sve što želite.
Ove iste komande možete pokrenuti na svom sistemu koristeći Windows komandnu liniju ako želite brzo provjeriti vlastitu statistiku sistema.
Common wmiprvse.exe Malware
Ako vidite bilo kakvu poruku o grešci u vezi sa procesom wmiprvse.exe, vaš sistem bi mogao biti zaražen zlonamjernim softverom.
Pošto je wmiprvse.exe uobičajena komponenta Windows operativnog sistema, kreatori zlonamjernog softvera često daju vlastitom izvršnom fajlu isto ili slično ime. Postoji nekoliko poznatih malver aplikacija koje koriste proces wmiprvse.exe kao metu:
- Crv Sasser koristi ime datoteke wmiprvsw.exe.
- W32/Sonebot-B virus koristi ime wmiprvse.exe
Nikada ne biste trebali zaustavljati proces wmiprvse.exe jer je to osnovni proces Windows sistema i njegovo zaustavljanje može uzrokovati probleme s vašim drugim aplikacijama.
Ako uočite datoteku wmiprvse.exe koja se nalazi u bilo kojem direktoriju osim %systemroot%\Windows\System32\Wbem, vjerovatno je da je taj fajl zlonamjerni softver. U ovom slučaju, trebali biste pokrenuti potpuno antivirusno skeniranje na vašem sistemu.
