Если вы заметили процесс wmiprvse.exe, запущенный в диспетчере задач, вам нечего бояться. Процесс wmiprvse.exe является хостом поставщика WMI. Это часть так называемого компонента Windows Management Instrumentation (WMI) в Microsoft Windows.
Обычно он используется на настольных системах, подключенных к корпоративной сети, чтобы ИТ-отдел мог получать информацию об этом рабочем столе или создавать инструменты мониторинга, которые предупреждают ИТ-специалистов, когда с этим компьютером что-то не так.
Что такое процесс wmiprvse.exe
Процесс wmiprvse.exe - это процесс, который выполняется вместе с основным процессом WMI, WinMgmt.exe.
Wmiprvse.exe - это обычный файл ОС Windows, который находится в папке %systemroot%\Windows\System32\Wbem. Если вы найдете и щелкните правой кнопкой мыши файл, затем выберите Properties, на вкладке сведений вы увидите, что имя файла: «Хост поставщика WMI».
Узел поставщика инструментария управления Windows (WMI) позволяет всем службам управления, которые управляют всеми приложениями в вашей системе, работать должным образом.
Эти службы управления обрабатывают различные вещи, такие как ошибки приложений или системы, и ИТ-менеджеры могут связываться с WMI, чтобы найти или установить информацию о каждой части компьютера.
Система Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe и WMI являются частью веб-системы управления предприятием Microsoft (WBEM), которая состоит из нескольких компонентов, включая общую информационную модель (CIM) и System Center Operations Manager (SCOM).
Что делают эти компоненты:
- SCOM: управляет безопасностью, сетевыми процессами, диагностикой системы и мониторингом производительности.
- CIM: эта модель стандартизирует все системные элементы, которыми управляет ИТ-отдел, так что информация может запрашиваться или управляться с любого компьютера с использованием одного и того же синтаксиса команд.
Вся эта система предоставляет мощные инструменты для аналитиков ИТ-систем и сетевых менеджеров для мониторинга и управления тысячами активов на всем предприятии.
Что делает поставщик WMI
Службы поставщика WMI, работающие на компьютерах в корпоративной среде, открывают множество команд, которые ИТ-аналитики могут запускать на удаленных компьютерах для сбора или установки информации о любом другом компьютере в сети.
Несколько интересных команд WMIC, которые могут выполнять ИТ-аналитики, включают:
- Проверка, создание или редактирование переменных среды.
- Посмотреть список запущенных процессов на компьютере.
- Найти MAC-адрес и серийный номер компьютера.
- Проверьте общий объем памяти и использование памяти.
- Просмотрите все запущенные процессы и завершите любой из них.
Вы можете запустить эти же команды в своей собственной системе с помощью командной строки Windows, если хотите быстро проверить собственную системную статистику.
Распространенные вредоносные программы wmiprvse.exe
Если вы видите какие-либо сообщения об ошибках, связанных с процессом wmiprvse.exe, ваша система может быть заражена вредоносным ПО.
Поскольку wmiprvse.exe является распространенным компонентом операционной системы Windows, создатели вредоносных программ часто присваивают своим исполняемым файлам такое же или похожее имя. Есть несколько известных вредоносных приложений, которые используют процесс wmiprvse.exe в качестве цели:
- Червь Sasser использует имя файла wmiprvsw.exe.
- Вирус W32/Sonebot-B использует имя wmiprvse.exe
Вы никогда не должны останавливать процесс wmiprvse.exe, так как это основной системный процесс Windows, и его остановка может вызвать проблемы с другими вашими приложениями.
Если вы обнаружите, что файл wmiprvse.exe находится в любом другом каталоге, кроме %systemroot%\Windows\System32\Wbem, скорее всего, этот файл является вредоносным. В этом случае вам следует запустить полную антивирусную проверку вашей системы.
