Wat is WmiPrvSE.exe en waarom wordt het uitgevoerd?
Veiligheid Microsoft Windows Windows Proces / / March 17, 2020
Laatst geupdate op
Vraagt u zich af waarom WmiPrvSE.exe op uw computer draait? Dit proces wordt direct na het opstarten van Windows 10 uitgevoerd, maar is ook te vinden in Windows 7 en 8. Hier is het volledige verhaal achter het proces.
Bent u WmiPRvSE.exe tegengekomen in Taakbeheer en wilt u nu weten wat het is? Je bent niet de enige. Dit proces wordt direct na het opstarten van Windows 10 uitgevoerd, maar is ook te vinden in Windows 7 en 8.
Microsoft heeft WmiPRvSE.exe gemaakt en laadt het als een integraal onderdeel van Windows. Een virus kan WmiPRvSE.exe soms kapen of imiteren, maar die kwetsbaarheden zijn de afgelopen jaren niet massaal misbruikt.
Wat is WmiPrvSE?
WmiPrvSE is de afkorting voor Windows Management Instrumentation Provider Service. Of, zoals de beschrijving in Taakbeheer vermeldt, het is een WMI-providerhost.
Een blik door de processtrings in Process Explorer onthult WmiPrvSE als onderdeel van Microsoft's Web-Based Enterprise Management (WBEM) -systeem en het Common Information Model (CIM) Microsoft Operations Manager (MOM, nu bekend als SCOM [System Center Operations Manager.]) Dat betekent natuurlijk niet veel, tenzij je begrijpt wat deze dingen zijn gemeen.
Wat zijn SCOM, CIM en WBEM?
Ten eerste is MOM (SCOM) een organisator van evenementen en analyses en dispatcher. Het verwerkt beveiligingsmachtigingen, netwerkbetrouwbaarheid, diagnostiek, gegevensstatus, het schrijven van rapporten en prestatiebewaking.
CIM is een set standaarden die zorgen voor compliance tussen elementen die worden beheerd door een IT-infrastructuur.
WBEM is een technologieprotocol voor systeembeheer dat is gebaseerd op internetstandaarden en dat aansluit op de interface van hoe een applicatie of besturingssysteem wordt beheerd. WMI is min of meer de manier waarop Microsoft WBEM gebruikt.
Met andere woorden, zonder WmiPrvSE zouden applicaties in Windows erg moeilijk te beheren zijn omdat het proces een host is die alle noodzakelijke beheerservices laat werken. Gebruikers en beheerders ontvangen waarschijnlijk geen meldingen wanneer er fouten optreden. Een blik door Process Explorer toont WmiPrvSE als een kind van svchost.exe.
In Windows Server had het proces een post-release-probleem dat de werkende server een overbelast CPU-gebruik bezorgde. Maar Microsoft heeft het probleem opgelost. Andere gevallen waarin gebruikers een hoog CPU-gebruik met dit proces hebben gemeld, werden gevonden als virussen die de naam van dit legitieme proces hebben gekopieerd.
Register- en systeembestandslocaties voor WmiPrvSE
Relevante register- en systeembestandslocaties voor het proces zijn:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe
Maak je geen zorgen, WmiPrvSE.exe is veilig
WmiPrvSE.exe is een veilig proces dat door Microsoft is gemaakt en nodig is om Windows goed te laten functioneren. U mag het niet uitschakelen of ermee knoeien, maar als u dit wel doet, leidt dit niet tot een catastrofale storing van het systeem.
Onder normale omstandigheden heeft WmiPrvSE een kleine systeemvoetafdruk en wordt het alleen uitgevoerd wanneer u Windows voor het eerst start. Als het proces problemen veroorzaakt, is het waarschijnlijk een virus met de naam van een copycat.