Pokud jste si všimli, že ve Správci úloh běží proces wmiprvse.exe, nemáte se čeho bát. Proces wmiprvse.exe je hostitelem poskytovatele WMI. Je součástí toho, co je v systému Microsoft Windows známé jako komponenta Windows Management Instrumentation (WMI).
Běžně se používá na stolních systémech připojených k podnikové síti, takže IT oddělení může získat informace o dané ploše nebo vytvořit monitorovací nástroje, které upozorní IT, když je s tímto počítačem něco v nepořádku.
Co je proces wmiprvse.exe
Proces wmiprvse.exe je proces, který běží vedle základního procesu WMI, WinMgmt.exe.
Wmiprvse.exe je normální soubor operačního systému Windows, který je umístěn v %systemroot%\Windows\System32\Wbem. Pokud soubor najdete a kliknete pravým tlačítkem na soubor, vyberte Properties, na kartě podrobností uvidíte, že název souboru je: „Hostitel poskytovatele WMI.“
Hostitel poskytovatele Windows Management Instrumentation (WMI) umožňuje správné fungování všech služeb správy, které spravují všechny aplikace ve vašem systému.
Tyto služby správy zpracovávají různé věci, jako jsou chyby aplikací nebo systému, a manažeři IT mohou komunikovat s rozhraním WMI, aby našli nebo nastavili informace o každé části počítače.
Systém Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe a WMI je součástí systému Microsoft Web-Based Enterprise Management System (WBEM), který se skládá z několika komponent včetně Common Information Model (CIM) a System Center Operations Manger (SCOM).
Jak fungují tyto komponenty:
- SCOM: Spravuje zabezpečení, síťové procesy, diagnostiku systému a monitorování výkonu.
- CIM: Tento model standardizuje všechny systémové prvky spravované IT, takže informace mohou být dotazovány nebo spravovány z libovolného počítače pomocí stejné syntaxe příkazů.
Tento celý systém poskytuje výkonné nástroje pro analytiky IT systémů a správce sítí pro monitorování a správu tisíců aktiv v celém podniku.
Co dělá poskytovatel WMI
Služby poskytovatele WMI, které běží na počítačích v podnikovém prostředí, otevírají celou řadu příkazů, které mohou IT analytici spouštět na vzdálených počítačích a shromažďovat nebo nastavovat informace na jakémkoli jiném počítači v síti.
Několik zajímavých příkazů WMIC, které mohou IT analytici spustit, zahrnují:
- Kontrola, vytváření nebo úprava proměnných prostředí.
- Zobrazit seznam běžících procesů v počítači.
- Zjistěte MAC adresu a sériové číslo počítače.
- Zkontrolujte celkovou paměť a využití paměti.
- Zobrazit všechny běžící procesy a ukončit všechny, které chcete.
Pokud chcete rychle zkontrolovat své vlastní systémové statistiky, můžete tytéž příkazy spustit na svém vlastním systému pomocí příkazového řádku Windows.
Běžný malware wmiprvse.exe
Pokud se vám zobrazují nějaké chybové zprávy související s procesem wmiprvse.exe, váš systém může být infikován malwarem.
Vzhledem k tomu, že wmiprvse.exe je běžnou součástí operačního systému Windows, tvůrci malwaru často dávají svému vlastnímu spustitelnému souboru stejný nebo podobný název. Existuje několik známých malwarových aplikací, které používají jako cíl proces wmiprvse.exe:
- Červ Sasser používá název souboru wmiprvsw.exe.
- Virus W32/Sonebot-B používá název wmiprvse.exe
Proces wmiprvse.exe byste nikdy neměli zastavovat, protože je to základní proces systému Windows a jeho zastavení by mohlo způsobit problémy s vašimi dalšími aplikacemi.
Pokud najdete soubor wmiprvse.exe umístěný v jiném adresáři než %systemroot%\Windows\System32\Wbem, je pravděpodobné, že se jedná o malware. V takovém případě byste měli ve svém systému spustit úplnou antivirovou kontrolu.
