Vad är WmiPrvSE.exe och varför körs det?

Hur

FörbiAustin

Senast uppdaterad den12 augusti 2018

Har du stött på WmiPRvSE.exe som körs i Task Manager och nu vill du veta vad det är? Du är inte ensam. Denna process körs direkt efter uppstart av Windows 10, men den finns också i Windows 7 och 8.

Microsoft skapade WmiPRvSE.exe och laddar det som en integrerad del av Windows. Ett virus kan ibland kapa eller imitera WmiPRvSE.exe, men dessa sårbarheter har inte utnyttjats i massskala de senaste åren.

Vad är WmiPrvSE?

WmiPrvSE är förkortningen för Windows Management Instrumentation Provider Service. Eller, som beskrivningen i Task Manager nämner, det är en WMI Provider-värd.

En titt genom processsträngarna i Process Explorer avslöjar WmiPrvSE som en del av Microsofts webbbaserade företagshanteringssystem (WBEM) och den gemensamma informationsmodellen (CIM) Microsoft Operations Manager (MOM, som nu kallas SCOM [System Center Operations Manager.]) Naturligtvis betyder det inte så mycket om du inte förstår vad dessa saker betyda.

Vad är SCOM, CIM och WBEM?

Först och främst är MOM (SCOM) en händelse- och analysorganisator och dispatcher. Den hanterar säkerhetsbehörigheter, nätverkssäkerhet, diagnostik, datahälsa, rapportskrivning och övervakning av prestanda.

CIM är en uppsättning standarder som möjliggör efterlevnad mellan element som hanteras av en IT-infrastruktur.

WBEM är ett teknikprotokoll för systemhantering baserat på Internetstandarder som binder till gränssnittet för hur en applikation eller operativsystem hanteras. WMI är mer eller mindre Microsofts sätt att använda WBEM.

Med andra ord, utan WmiPrvSE, skulle applikationer i Windows vara mycket svåra att hantera eftersom processen är en värd som gör att alla nödvändiga hanteringstjänster kan fungera. Användare och administratörer skulle troligtvis inte få meddelanden när fel uppstår. En titt genom Process Explorer visar WmiPrvSE som barn av svchost.exe.

I Windows Server hade processen ett post-release-problem som förorsakade den operativa servern med överbelastad CPU-användning. Men Microsoft korrigerade problemet. Andra fall där användare har rapporterat hög CPU-användning som involverar denna process hittades som virus som kopierade namnet på denna legitima process.

Registrerings- och systemfilplatser för WmiPrvSE

Relevanta register- och systemfilplatser för processen är:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ WBEM \ WmiPrvSE.exe

Oroa dig inte, WmiPrvSE.exe är säkert

WmiPrvSE.exe är en säker process skapad av Microsoft och behövs för att Windows ska fungera korrekt. Du bör inte stänga av det eller röra det, men om du gör det orsakar inte ett katastrofalt fel i systemet.

Under normala förhållanden har WmiPrvSE ett litet systemavtryck och körs bara när du först startar Windows. Om processen orsakar problem är det troligtvis ett virus med ett copycat-namn.