מה זה WmiPrvSE.exe ומדוע הוא פועל?

אבטחה מיקרוסופט Windows תהליך חלונות   /   by admin   /   March 17, 2020

איך ל
על ידיאוסטין

עודכן לאחרונה ב

תוהה מדוע WmiPrvSE.exe פועל במחשב שלך? תהליך זה פועל מיד לאחר אתחול Windows 10, אך הוא נמצא גם ב- Windows 7 ו- 8. הנה הסיפור המלא מאחורי התהליך.

האם נתקלת ב WmiPRvSE.exe שרץ במנהל המשימות ועכשיו אתה רוצה לדעת מה זה? אתה לא לבד. תהליך זה פועל מיד לאחר אתחול Windows 10, אך הוא נמצא גם ב- Windows 7 ו- 8.

מיקרוסופט יצרה את WmiPRvSE.exe וטוענת אותה כחלק בלתי נפרד מ- Windows. וירוס יכול לפעמים לחטוף או לחקות את WmiPRvSE.exe, אך פגיעויות אלה לא נוצלו בקנה מידה המוני בשנים האחרונות.

שירות WmiPrvSE.exe פועל במנהל המשימות

מה זה WmiPrvSE?

WmiPrvSE הוא ראשי התיבות של שירות ספקי הניהול של Windows. לחלופין, כפי שמציין התיאור במנהל המשימות, זהו מארח של ספק WMI.

מבט דרך מחרוזות התהליך ב- Explorer Explorer חושף את WmiPrvSE כחלק ממערכת הניהול הארגונית מבוססת-האינטרנט של מיקרוסופט (WBEM) ומודל המידע הנפוץ. (CIM) מנהל התפעול של מיקרוסופט (MOM, שידוע כיום בשם SCOM [מנהל התפעול של מערכת מרכז.]) כמובן, זה לא אומר הרבה אלא אם אתה מבין מה הדברים האלה מתכוון.

מה זה SCOM, CIM ו- WBEM?

ראשית, MOM (SCOM) הוא מארגן ומסדרן של אירועים ואנליטיקה. הוא מטפל בהרשאות אבטחה, אמינות רשת, אבחון, בריאות נתונים, כתיבת דוחות, וניטור ביצועים.

CIM היא מערכת סטנדרטים המאפשרת תאימות בין אלמנטים המנוהלים על ידי תשתית IT.

WBEM הוא פרוטוקול טכנולוגיית ניהול מערכות המבוסס על תקני אינטרנט המחוברים לממשק של ניהול אפליקציה או מערכת הפעלה. WMI היא פחות או יותר הדרך של מיקרוסופט להשתמש ב- WBEM.

במילים אחרות, ללא WmiPrvSE, יישומים ב- Windows יהיה קשה מאוד לניהול מכיוון שהתהליך הוא מארח המאפשר לפעול לכל שירותי הניהול הנחוצים. משתמשים ומנהלי מערכת סביר להניח שלא יקבלו התראות כאשר מתרחשות שגיאות. מבט דרך Explorer Explorer מראה את WmiPrvSE כילד של svchost.exe.

WmiPrvSE.exe ב- Explorer Explorer

ב- Windows Server היה לתהליך בעיה לאחר השחרור אשר גרמה לשרת ההפעלה ניצול מעבד מוגזם. אבל מיקרוסופט תיקנה את הבעיה. מקרים אחרים בהם משתמשים דיווחו על שימוש רב במעבד הכרוך בתהליך זה נמצאו כוירוסים שהעתיקו את שם התהליך הלגיטימי הזה.

מיקומי רישום וקבצי מערכת עבור WmiPrvSE

מיקומי רישום וקבצי מערכת רלוונטיים לתהליך הם:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432 צומת \ חוגים \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

אל תדאג, WmiPrvSE.exe הוא בטוח

WmiPrvSE.exe הוא תהליך בטוח שנוצר על ידי מיקרוסופט והיה צורך בכך ש- Windows יפעל כראוי. אסור לכבות אותו או להתעסק איתו, אך פעולה זו לא תגרום לכישלון קטסטרופלי של המערכת.

בתנאים רגילים, ל- WmiPrvSE טביעת רגל קטנה של המערכת והיא פועלת רק כאשר אתה משיק לראשונה את Windows. אם התהליך גורם לבעיות, ככל הנראה וירוס עם שם copycat.

ענן תגיות
דֵרוּג
77
צפיות
0
תגובות
YOU MIGHT ALSO LIKE