WMIPrvSe.exe alebo ako popis v Správca úloh spomína, je to a Hostiteľ poskytovateľa WMI, čo je legitímny proces na pozadí, ktorý beží hneď po zavedení systému Windows 10, ale nachádza sa tiež vo Windows 7 a 8. Je odvodený z Žindowow Managment Janstrumentácia Provider hostiteľa Service a prípona .exe je údaj oexerezateľný pilník.
Vďaka tejto funkcii poskytuje systém Windows štandardizovaný spôsob, ako môžu administratívne skripty a softvér vyžadovať informácie o stave operačného systému Windows a údaje v ňom. „Poskytovatelia WMI“ poskytujú tieto informácie na požiadanie. Napríklad softvér alebo príkazy môžu vyhľadávať informácie o stave šifrovania jednotiek BitLocker, zobrazovať záznamy z denníka udalostí alebo požadovať údaje z nainštalovaných aplikácií, ktoré zahŕňajú poskytovateľa WMI.
Je to obzvlášť užitočné pre podniky, ktoré centrálne spravujú počítače, najmä preto, že informácie je možné požadovať prostredníctvom skriptov a štandardne ich zobrazovať v administratívnych konzolách. Pomocou hostiteľa WMI Provider Host môžu správcovia súborov v podnikových systémoch konfigurovať a vyhľadávať informácie o systéme, sieti a aplikáciách v sieti. Aj v domácom systéme môže niektorý nainštalovaný softvér vyžadovať informácie o počítači prostredníctvom hostiteľa WMI Provider Host. Niektoré aplikácie tretích strán používajú túto službu na prepojenie so službami monitorovania a správy v systéme Windows. Štandardne sa nachádza v priečinku C: \ Windows \ System32.
Vývojári môžu tiež použiť hostiteľa WMI Provider Host na vytváranie aplikácií na sledovanie udalostí, ktoré môžu používateľov upozorniť na dôležité udalosti. Tieto programy môžu tiež informovať používateľov o dôležitých udalostiach týkajúcich sa správy súborov, sietí alebo aplikácií ihneď po uskutočnení každej udalosti.
V starších verziách systému Windows boli poskytovatelia načítaní počas procesu pomocou služby Windows Management (WinMgmt.exe), ktorá bežala pod bezpečnostným účtom LocalSystem. Zlyhanie na strane poskytovateľa spôsobilo zlyhanie služby WMI a pri ďalšej požiadavke na službu WMI sa služba reštartovala. Ale od Windows XP je WMI súčasťou hostiteľa zdieľaných služieb s rôznymi inými službami, aby sa zabránilo zastaveniu všetkých služieb, keď zlyhá jeden poskytovateľ, a poskytovatelia sú súčasťou samostatného hostiteľského procesu s názvom Wmiprvse.exe. Viaceré inštancie programu Wmiprvse.exe môže bežať súčasne pod rôznymi účtami: LocalSystem, NetworkService alebo LocalService. Jadro WMI, tj. WinMgmt.exe, je načítané do Svchost.exe ktorý je zdieľaným hostiteľom miestnych služieb. Keď sa pozrieme na procesné stromy v Process Exploreri, zistíme, že WmiPrvSE je súčasťou Microsoft Web-Based Enterprise Management (WBEM), Common Information Model (CIM) a Microsoft Operations Manager (MOM), ktorý sa teraz nazýva SCOM [System Manažér strediska.])
MAMA (SCOM) je organizátor a dispečer udalostí a analýz. Zaoberá sa bezpečnostnými oprávneniami, spoľahlivosťou siete, diagnostikou, stavom údajov, písaním správ a monitorovaním výkonu.
CIM je súbor štandardov, ktoré umožňujú súlad medzi prvkami spravovanými IT infraštruktúrou.
WBEM je protokol technológie riadenia systému založený na internetových štandardoch, ktoré sa viažu na rozhranie spôsobu riadenia aplikácie alebo operačného systému. WMI je viac-menej spôsob, ako Microsoft používa WBEM.
Webové riadenie podniku (WBEM) je štandardom pracovnej skupiny pre distribuovanú správu (DMTF), ktorá je vo Windows implementovaná ako WMI (sada rozšírení modelu ovládača Windows), takže servery a pracovné stanice systému Windows môžu patriť do podnikových sietí, ktoré využívajú aplikácie na vzdialené a monitorovanie infraštruktúry zodpovedajúce WBEM a Spoločnému informačnému modelu (CIM). ). Rutina „poskytovateľa“ WMI zhromažďuje a prenáša informácie do monitorovacej aplikácie o výkonnosti procesu alebo subsystému.
Môžeme tiež povedať, že bez WmiPrvSE by nebolo možné ľahko spravovať aplikácie pre Windows, pretože hostiteľský proces, ktorý umožňuje fungovanie nevyhnutnej správy služieb, je nefunkčný. Používatelia a správcovia pravdepodobne nebudú dostávať upozornenia, keď sa vyskytnú chyby. V aplikácii Process Explorer vidíme, že WmiPrvSE je potomkom svchost.exe.
Nachádza sa v podadresári „WBEM“ v priečinku „C: \ Windows \ System32“. Je to základný systémový súbor Windows a nie je možné odinštalovať. Môže bežať naraz niekoľko jeho inštancií, každý z nich je „hostiteľom“ implementujúcim rutinu „poskytovateľa“ WMI.
Úlohy prostredníctvom programovacích alebo skriptovacích jazykov prostredníctvom WMI je možné každodenne spravovať napr. schopnosť vzdialene reštartovať počítač, manuálne spustiť proces na vzdialenom systéme. WMI tiež umožňuje zobrazenia, dotazy, vytváranie udalostí a vzdialenú komunikáciu.
Službu WMI môžete tiež použiť na vyhľadanie rôznych užitočných informácií, ktoré zvyčajne nie sú dostupné v rozhraní systému Windows v počítači. Kompletné informácie nájdete v nástrojoch príkazového riadku Microsoft WMI, napr. na obrázku nižšie sa príkaz WMIC používa na poznanie podrobností počítača.
Spoločnosť Microsoft má na svojej webovej stránke aj zoznam zahrnutých poskytovateľov WMI.
Umiestnenie registrov a systémových súborov pre WmiPrvSE
Nižšie sú uvedené umiestnenia registrov a systémových súborov pre Wmiprvse.exe:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ CL2 \ CL2 \ CL7 \ CL2 \ CL2 \ CL8 \ System32 \ wbem \ WmiPrvSE.exe
WmiPrvSE.exe zvyčajne nevyužíva veľa systémových prostriedkov, ale ak sa iný proces vo vašom systéme správa zle, potom WmiPrvSE.exe použije veľa CPU.
WmiPrvSE.exe je bezpečný alebo nie
WmiPrvSE.exe je potrebný na správne fungovanie systému Windows a predstavuje bezpečný proces spoločnosti Microsoft. Nemali by ste ho vypínať alebo sa s ním trápiť, ale nespôsobí to katastrofické zlyhanie systému.
Za normálnych podmienok má WmiPrvSE malú systémovú stopu a funguje iba pri prvom spustení systému Windows. Ak tento proces spôsobí problémy, je pravdepodobné, že nesprávne napísaný softvér alebo vírus môžu spôsobiť, že služba posunie využitie procesora na neobvykle vysoké úrovne, čo môže spôsobiť, že Windows niekedy takmer nereaguje. Odpoveďou pri riešení chýb súvisiacich s programom Wmiprvse.exe je odstránenie chybnej aplikácie alebo vírusu. Pamätajte, že pred opravou problému bude musieť používateľ najskôr deaktivovať alebo zastaviť proces a službu WMI.
Hackeri vytvárajú súbory s vírusovými skriptmi a tieto súbory / skripty pomenúvajú podľa súboru wmiprvse.exe, aby šírili vírus na internete.
Súbor wmiprvse.exe sa nachádza v adresári C: \ WINDOWS \ System32 \ Wbem. A vo všetkých ostatných prípadoch je súbor wmiprvse.exe vírus, spyware, trójsky kôň alebo červ. Skontrolujte ich pomocou antivírusového programu.
Skontrolujte, či je počítač napadnutý malvérom wmiprvse.exe.
Dajte si pozor na nasledujúce príznaky, aby ste zistili, či existuje podozrenie, že počítač môže byť infikovaný škodlivým softvérom wmiprvse.exe:
- Kolísanie internetového pripojenia
- Príliš veľké využitie procesora súborom wmiprvse.exe
- PC je veľmi pomalé
- Prehliadač je automaticky presmerovaný na irelevantné webové stránky.
- Začnú sa objavovať nevyžiadané reklamy a vyskakovacie okná
- Obrazovka neustále zamrzá
Podľa nasledujúcich pokynov diagnostikujte počítač na možný malware / vírusový útok na wmiprvse.exe:
- Stlačte CTRL + ALT + DEL klávesy na otvorenie Správcu úloh.
- Ak spis wmiprvse.exe sa nenachádza v C: \ Windows \ System32, potom spustite úplnú kontrolu vášho antivírusového programu, aby ste sa zbavili vírusu / škodlivého softvéru.
Pri pokuse o inštaláciu iného softvéru sa vyskytujú aj ďalšie chyby
- Chyba aplikácie Exe.
- exe nie je platná aplikácia Win32.
- Spoločnosť exe narazila na problém a musí byť ukončená. Ospravedlňujeme sa za nepríjemnosti.
- Nemožno nájsť wmiprvse.exe.
- exe sa nenašiel.
- Chyba pri spustení programu: wmiprvse.exe.
- exe nebeží.
- exe zlyhalo.
- Cesta chybnej aplikácie: wmiprvse.exe.
Potom spustite úplnú kontrolu vášho antivírusového programu, aby ste sa zbavili vírusu / škodlivého softvéru. Nasledujú príklady niektorého škodlivého softvéru maskovaného ako Wmiprvse.exe
- Vírus: Win32 / Virut.BOktorý zistil Microsoft.
- 25CU14/TROJ_SPNR.25D514 ktorý zistil TrendMicro.
Preto je vždy dobré skontrolovať proces WmiPrvSE.exe na počítači, či už ide o hrozbu, alebo nie.
Najlepšie postupy na riešenie problémov s WmiPrvSE
Čistý a uprataný počítač je základnou požiadavkou na predchádzanie problémom s WmiPrvSE. Podľa nasledujúcich krokov sa uistite, že ste v bezpečí:
- Bež cleanmgr
- Potom spustite sfc / scannow,
- Odinštalujte programy, ktoré už nie sú potrebné,
- Vyhľadajte aplikácie automatického spustenia pomocoumsconfig
- Povoliť Automatická aktualizácia systému Windows.
- Vykonajte pravidelné zálohy alebo nastavte body obnovenia. A ak trpíte problémom, skúste si spomenúť na poslednú vykonanú akciu alebo na poslednú nainštalovanú aplikáciu pred objavením sa problému po prvýkrát.
- Použiresmonpríkaz na identifikáciu procesov, ktoré spôsobujú problémy.
- Aj v prípade závažných problémov sa pokúste opraviť napriek preinštalovaniu systému Windows, v prípade systému Windows 8 a 10 vykonajte
DISM.exe / Online / Čistiaci obraz / Obnoviť zdravie
príkaz. Ktorý opraví operačný systém bez straty akýchkoľvek údajov.
