Pokud jste si všimli procesu wmiprvse.exe spuštěného ve Správci úloh, nemáte se čeho bát. Proces wmiprvse.exe je hostitelem poskytovatele WMI. Je součástí toho, co je v systému Microsoft Windows známé jako součást Windows Management Instrumentation (WMI). Obvykle se používá na stolních systémech připojených k podnikové síti, takže oddělení IT může získávat informace o tomto počítači nebo vytvářet monitorovací nástroje, které upozorní IT, když je s počítačem něco v nepořádku.
Co je proces wmiprvse.exe
Proces wmiprvse.exe je proces, který běží vedle hlavního procesu WMI, WinMgmt.exe. Wmiprvse.exe je normální soubor operačního systému Windows, který je umístěn v %systemroot % Windows System32 Wbem. Pokud soubor najdete a kliknete na něj pravým tlačítkem, vyberte Vlastnosti, na kartě podrobností uvidíte, že název souboru je: „Hostitel poskytovatele WMI.“
Hostitel poskytovatele Windows Management Instrumentation (WMI) umožňuje správné fungování všech služeb správy, které spravují všechny aplikace ve vašem systému. Tyto služby pro správu zpracovávají různé věci, jako jsou chyby aplikací nebo systému, a IT manažeři mohou komunikovat s WMI za účelem vyhledání nebo nastavení informací o každé části počítače.
Systém Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe a WMI je součástí systému Microsoft Web-Based Enterprise Management System (WBEM), který se skládá z několika komponent včetně Common Information Model (CIM) a System Center Operations Manger (SCOM). Co tyto komponenty dělají:
- SCOM: Spravuje zabezpečení, síťové procesy, diagnostiku systému a monitorování výkonu.
- CIM: Tento model standardizuje všechny systémové prvky spravované IT, takže informace lze vyzvedávat nebo spravovat z libovolného počítače pomocí stejné syntaxe příkazů.
Celý tento systém poskytuje výkonné nástroje pro analytiky IT systémů a správce sítí k monitorování a správě tisíců aktiv v celém podniku.
Co dělá poskytovatel WMI
Služby poskytovatele WMI, které běží na počítačích v podnikovém prostředí, otevírají celou řadu příkazů, které mohou analytici IT spouštět na vzdálených počítačích, aby shromažďovali nebo nastavovali informace na jakémkoli jiném počítači v síti. Mezi několik zajímavých příkazů WMIC, které mohou analytici IT spustit, patří:
- Kontrola, vytváření nebo úpravy proměnných prostředí.
- Podívejte se na seznam spuštěných procesů v počítači.
- Najděte MAC adresu a sériové číslo počítače.
- Zkontrolujte celkovou paměť a využití paměti.
- Podívejte se na všechny spuštěné procesy a ukončete všechny, které se vám líbí.
Pokud chcete rychle zkontrolovat vlastní statistiky systému, můžete stejné příkazy spustit ve svém vlastním systému pomocí příkazového řádku systému Windows.
Společný malware wmiprvse.exe
Pokud vidíte nějaké chybové zprávy související s procesem wmiprvse.exe, váš systém může být napaden malwarem. Jelikož wmiprvse.exe je běžnou součástí operačního systému Windows, tvůrci malwaru často dávají svému spustitelnému souboru stejný nebo podobný název. Existuje několik známých malwarových aplikací, které jako cíl používají proces wmiprvse.exe:
- Červ Sasser používá název souboru wmiprvsw.exe.
- Virus W32/Sonebot-B používá název wmiprvse.exe
Proces wmiprvse.exe byste nikdy neměli zastavit, protože je to základní systémový proces systému Windows a jeho zastavení by mohlo způsobit problémy s ostatními aplikacemi. Pokud najdete soubor wmiprvse.exe umístěný v jiném adresáři než %systemroot % Windows System32 Wbem, je pravděpodobné, že se jedná o malware. V takovém případě byste měli ve svém systému spustit úplnou antivirovou kontrolu.