Che cos'è WmiPrvSE.exe e perché è in esecuzione?
Microsoft ha creato WmiPRvSE.exe e lo carica come parte integrante di Windows. Un virus a volte può dirottare o imitare WmiPRvSE.exe, ma quelle vulnerabilità non sono state sfruttate su larga scala negli ultimi anni.
Cos'è WmiPrvSE?
WmiPrvSE è l'acronimo di Windows Management Instrumentation Service Service. Oppure, come menziona la descrizione nel Task Manager, è un host provider WMI.
Un'occhiata attraverso le stringhe di processo in Process Explorer rivela WmiPrvSE come parte del sistema Microsoft WBEM (Web-Based Enterprise Management) e del Microsoft Operations Manager CIM (Common Information Model) (MOM, che ora è noto come SCOM [System Center Operations Manager. ]) Ovviamente, questo non significa molto a meno che tu non capisca cosa significano queste cose.
Che cos'è SCOM, CIM e WBEM?
Prima di tutto, MOM (SCOM) è un organizzatore di eventi e analisi e dispatcher. Gestisce le autorizzazioni di sicurezza, l'affidabilità della rete, la diagnostica, la sicurezza dei dati, la scrittura di report e il monitoraggio delle prestazioni.
CIM è un insieme di standard che consentono la conformità tra elementi gestiti da un'infrastruttura IT.
WBEM è un protocollo di tecnologia di gestione del sistema basato su standard Internet che si collegano all'interfaccia di come viene gestita un'applicazione o un sistema operativo. WMI è più o meno il modo in cui Microsoft usa WBEM.
In altre parole, senza WmiPrvSE, le applicazioni in Windows sarebbero molto difficili da gestire perché il processo è un host che consente a tutti i servizi di gestione necessari di operare. Utenti e amministratori probabilmente non riceverebbero notifiche quando si verificano errori. Uno sguardo attraverso Process Explorer mostra WmiPrvSE come figlio di svchost.exe.
In Windows Server, il processo ha avuto un problema di post-release che ha causato l'utilizzo eccessivo della CPU del server operativo. Ma Microsoft ha patchato il problema. Altri casi in cui gli utenti hanno segnalato un elevato utilizzo della CPU che coinvolge questo processo sono stati trovati come virus che copiavano il nome di questo processo legittimo.
Posizioni dei file di registro e di sistema per WmiPrvSE
Le posizioni rilevanti del registro e dei file di sistema per il processo sono:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ 1F87137D-0E7C-44d5-8C73-4EFFB68962F2 \ LocalServer32 C: \ Windows \ System32 \ WBEM \ wmiprvse.exe
Non preoccuparti, WmiPrvSE.exe è sicuro
WmiPrvSE.exe è un processo sicuro creato da Microsoft e necessario per il corretto funzionamento di Windows. Non dovresti spegnerlo o scherzare, ma farlo non causerà un errore catastrofico del sistema.
In condizioni normali, WmiPrvSE ha un ingombro ridotto e viene eseguito solo quando si avvia Windows per la prima volta. Se il processo causa problemi, è probabile che si tratti di un virus con un nome copiato.