Οδηγοί

Τι είναι το wmiprvse.exe στα Windows και είναι ασφαλές;

WMIPrvSe.exe ή ως περιγραφή στο Διαχειριστής εργασιών αναφέρει, είναι ένα Κεντρικός πάροχος WMI, η οποία είναι μια νόμιμη διαδικασία παρασκηνίου που εκτελείται αμέσως μετά την εκκίνηση των Windows 10, αλλά βρίσκεται επίσης στα Windows 7 και 8. Προέρχεται από Δindows Μδιοίκηση Εγώτεκμηρίωση Προβυποδοχής Σεrvice και η επέκταση .exe είναι η ένδειξη ενόςexeαρχείο με δυνατότητα κοπής.

Με αυτήν τη δυνατότητα, τα Windows παρέχουν έναν τυποποιημένο τρόπο για διαχειριστικά σενάρια και λογισμικό να ζητούν πληροφορίες σχετικά με την κατάσταση του λειτουργικού συστήματος των Windows και τα δεδομένα σε αυτό. Οι «πάροχοι WMI» παρέχουν αυτές τις πληροφορίες, όταν ζητηθούν. Για παράδειγμα, το λογισμικό ή οι εντολές θα μπορούσαν να βρουν πληροφορίες σχετικά με την κατάσταση της κρυπτογράφησης μονάδας δίσκου BitLocker, να προβάλλουν καταχωρήσεις από το αρχείο καταγραφής συμβάντων ή να ζητήσουν δεδομένα από εγκατεστημένες εφαρμογές που περιλαμβάνουν έναν πάροχο WMI.

Είναι ιδιαίτερα χρήσιμο για επιχειρήσεις που διαχειρίζονται κεντρικά υπολογιστές, ειδικά επειδή μπορούν να ζητηθούν πληροφορίες μέσω σεναρίων και να εμφανίζονται με τυπικό τρόπο σε διαχειριστικές κονσόλες. Με το WMI Provider Host, οι διαχειριστές αρχείων στα εταιρικά συστήματα έχουν τη δυνατότητα διαμόρφωσης και αναζήτησης πληροφοριών συστήματος, πληροφοριών δικτύου και εφαρμογών στο δίκτυο. Ακόμα και σε ένα οικιακό σύστημα, ορισμένα εγκατεστημένα λογισμικά ενδέχεται να ζητήσουν πληροφορίες σχετικά με τον υπολογιστή μέσω του WMI Provider Host. Ορισμένες εφαρμογές τρίτων χρησιμοποιούν αυτήν την υπηρεσία για να συνδεθούν με υπηρεσίες παρακολούθησης και διαχείρισης στα Windows. Βρίσκεται στο C: \ Windows \ System32 από προεπιλογή.

Οι προγραμματιστές μπορούν επίσης να χρησιμοποιήσουν το WMI Provider Host για να δημιουργήσουν εφαρμογές παρακολούθησης συμβάντων που μπορούν να ειδοποιούν τους χρήστες όταν συμβαίνουν σημαντικά συμβάντα. Αυτά τα προγράμματα μπορούν επίσης να ενημερώσουν τους χρήστες για σημαντικά συμβάντα που σχετίζονται με τη διαχείριση αρχείων, δικτύου ή εφαρμογών αμέσως μετά την εκδήλωση κάθε συμβάντος.

Σε παλαιότερες εκδόσεις των Windows, οι πάροχοι φορτώθηκαν σε διαδικασία με την υπηρεσία διαχείρισης των Windows (WinMgmt.exe), που εκτελείται κάτω από το λογαριασμό ασφαλείας LocalSystem. Η αποτυχία εκ μέρους ενός παρόχου προκάλεσε την αποτυχία της υπηρεσίας WMI και όταν το επόμενο αίτημα υποβλήθηκε στο WMI, η υπηρεσία επανεκκινήθηκε. Ωστόσο, από τα Windows XP, το WMI αποτελεί μέρος ενός κοινόχρηστου κεντρικού υπολογιστή με διαφορετικές άλλες υπηρεσίες για να αποφευχθεί η διακοπή όλων των υπηρεσιών όταν ένας μεμονωμένος πάροχος αποτύχει και οι πάροχοι αποτελούν μέρος μιας ξεχωριστής διαδικασίας κεντρικού υπολογιστή που ονομάζεται Wmiprvse.exe. Πολλαπλές παρουσίες του Wmiprvse.exe μπορεί να εκτελείται ταυτόχρονα σε διαφορετικούς λογαριασμούς: LocalSystem, NetworkService ή LocalService. Ο πυρήνας του WMI δηλ. WinMgmt.exe φορτώνεται στο Svchost.exe που είναι κοινόχρηστος κεντρικός υπολογιστής τοπικής υπηρεσίας. Όταν εξετάζουμε την διαδικασία της διαδικασίας στην Εξερεύνηση διεργασιών, αποκαλύπτεται ότι το WmiPrvSE είναι μέρος της Microsoft Web-Based Enterprise Management (WBEM), του Κοινού Μοντέλου Πληροφοριών (CIM) & της Microsoft Operations Manager (MOM, το οποίο ονομάζεται πλέον SCOM [System Center Operations Manager.])

ΜΑΜΑ (SCOM) είναι ένας διοργανωτής εκδηλώσεων και αναλυτικών στοιχείων. Διαχειρίζεται δικαιώματα ασφαλείας, αξιοπιστία δικτύου, διαγνωστικά, υγεία δεδομένων, σύνταξη αναφορών και παρακολούθηση απόδοσης.

CIM είναι ένα σύνολο προτύπων που επιτρέπουν τη συμμόρφωση μεταξύ στοιχείων που διαχειρίζεται μια υποδομή πληροφορικής.

WBEM είναι ένα πρωτόκολλο τεχνολογίας διαχείρισης συστήματος που βασίζεται σε πρότυπα Διαδικτύου που συνδέονται με τη διεπαφή του τρόπου με τον οποίο διαχειρίζεται μια εφαρμογή ή ένα λειτουργικό σύστημα. Το WMI είναι λίγο πολύ ο τρόπος χρήσης της WBEM της Microsoft.

Το Web-Based Enterprise Management (WBEM) είναι ένα πρότυπο από την ομάδα διανομής διαχείρισης (DMTF) που εφαρμόζεται στα Windows ως WMI, (ένα σύνολο επεκτάσεων στο μοντέλο προγράμματος οδήγησης των Windows), έτσι ώστε οι διακομιστές και οι σταθμοί εργασίας των Windows να μπορούν να ανήκουν σε εταιρικά δίκτυα που χρησιμοποιούν εφαρμογές παρακολούθησης και ελέγχου απομακρυσμένης υποδομής σύμφωνα με το WBEM και το κοινό μοντέλο πληροφοριών (CIM ). Μια ρουτίνα «παροχέα» WMI συλλέγει και μεταδίδει πληροφορίες στην εφαρμογή παρακολούθησης σχετικά με την εκτέλεση μιας διαδικασίας ή του υποσυστήματος.

Μπορούμε επίσης να πούμε ότι, χωρίς το WmiPrvSE, δεν ήταν δυνατή η εύκολη διαχείριση των εφαρμογών των Windows επειδή η διαδικασία κεντρικού υπολογιστή που επιτρέπει τη λειτουργία της απαραίτητης διαχείρισης των υπηρεσιών δεν είναι λειτουργική. Οι χρήστες και οι διαχειριστές πιθανότατα δεν θα λαμβάνουν ειδοποιήσεις όταν προκύπτουν σφάλματα. Στην Εξερεύνηση διεργασιών μπορούμε να δούμε ότι το WmiPrvSE είναι παιδί του svchost.exe.

Βρίσκεται στον υποκατάλογο "WBEM" του "C: \ Windows \ System32". Είναι ένα βασικό αρχείο συστήματος των Windows και δεν μπορεί να απεγκατασταθεί. Πολλές παρουσίες μπορούν να εκτελούνται ταυτόχρονα, καθεμία από τις οποίες είναι «κεντρικός υπολογιστής» που εφαρμόζει μια ρουτίνα «παροχέα» WMI.

Εργασίες μέσω γλώσσας προγραμματισμού ή δέσμης ενεργειών μέσω της καθημερινής διαχείρισης WMI μπορούν να πραγματοποιηθούν π.χ. τη δυνατότητα επανεκκίνησης ενός υπολογιστή από απόσταση, να ξεκινήσετε με μη αυτόματο τρόπο μια διαδικασία σε ένα απομακρυσμένο σύστημα. Επίσης, το WMI είναι σε θέση να προβάλλει, να υποβάλλει ερωτήματα, δημιουργία συμβάντων και απομακρυσμένο.

Μπορείτε επίσης να χρησιμοποιήσετε τον εαυτό σας WMI για να βρείτε μια ποικιλία χρήσιμων πληροφοριών που συνήθως δεν εκτίθενται στη διεπαφή των Windows στον υπολογιστή σας. Για πλήρεις λεπτομέρειες, επισκεφθείτε τα εργαλεία γραμμής εντολών του Microsoft WMI π.χ. Στην παρακάτω εικόνα χρησιμοποιείται η εντολή WMIC για να γνωρίζει τις λεπτομέρειες του υπολογιστή.

Η Microsoft διαθέτει επίσης μια λίστα των παρεχόμενων παρόχων WMI στον ιστότοπό της.

Τοποθεσίες αρχείου μητρώου και συστήματος για WmiPrvSE

Υποτιμημένες είναι οι τοποθεσίες μητρώου και αρχείων συστήματος για το Wmiprvse.exe είναι:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432 \ WOW6432 \ WOW6432 \ WOW6432 \ WOW6432 System32 \ wbem \ WmiPrvSE.exe 

Το WmiPrvSE.exe συνήθως δεν χρησιμοποιεί πολλούς πόρους συστήματος, αλλά εάν μια άλλη διαδικασία στο σύστημά σας συμπεριφέρεται άσχημα, τότε το WmiPrvSE.exe θα χρησιμοποιεί πολλή CPU.

Το WmiPrvSE.exe είναι ασφαλές ή όχι

Το WmiPrvSE.exe απαιτείται για να λειτουργούν σωστά τα Windows και είναι μια ασφαλής διαδικασία από τη Microsoft. Δεν πρέπει να το κλείσετε ή να το χάσετε, αλλά κάτι τέτοιο δεν θα προκαλέσει καταστροφική αποτυχία του συστήματος.

Υπό κανονικές συνθήκες, το WmiPrvSE έχει ένα μικρό αποτύπωμα συστήματος και εκτελείται μόνο όταν ξεκινάτε για πρώτη φορά τα Windows. Εάν η διαδικασία προκαλεί προβλήματα, είναι πιθανώς ένα κακώς γραμμένο λογισμικό ή ένας ιός μπορεί να προκαλέσει την υπηρεσία να ωθήσει τη χρήση της CPU σε ασυνήθιστα υψηλά επίπεδα που μπορούν να κάνουν τα Windows σχεδόν μη ανταποκρινόμενα κατά καιρούς. Η κατάργηση της ελαττωματικής εφαρμογής ή του ιού είναι η απάντηση στην επίλυση σφαλμάτων που σχετίζονται με το Wmiprvse.exe. Θυμηθείτε ότι πριν από την επιδιόρθωση του προβλήματος, ο χρήστης θα πρέπει πρώτα να απενεργοποιήσει ή να διακόψει τη διαδικασία και την υπηρεσία WMI.

Οι χάκερ δημιουργούν αρχεία με σενάρια ιών και ονομάζουν αυτά τα αρχεία / σενάρια μετά το wmiprvse.exe για να διαδώσουν έναν ιό στο Διαδίκτυο.

Το wmiprvse.exe βρίσκεται στον κατάλογο C: \ WINDOWS \ System32 \ Wbem. Και σε όλες τις άλλες περιπτώσεις, το wmiprvse.exe είναι ιός, spyware, trojan ή worm. Ελέγξτε το με το πρόγραμμα Anti-Virus.

Ελέγξτε εάν ο υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό wmiprvse.exe.

Προσοχή στα ακόλουθα συμπτώματα για να δείτε εάν υπάρχει υποψία ότι ο υπολογιστής ενδέχεται να μολυνθεί με κακόβουλο λογισμικό wmiprvse.exe:

  • Διακυμάνσεις στη σύνδεση στο Διαδίκτυο
  • Υπερβολική χρήση CPU από το wmiprvse.exe
  • Ο υπολογιστής είναι πολύ αργός
  • Το πρόγραμμα περιήγησης ανακατευθύνεται αυτόματα σε άσχετους ιστότοπους.
  • Οι ανεπιθύμητες διαφημίσεις και αναδυόμενα παράθυρα αρχίζουν να εμφανίζονται
  • Η οθόνη παγώνει συνεχώς

Ακολουθήστε τα παρακάτω βήματα για τη διάγνωση του υπολογιστή για πιθανή επίθεση κακόβουλου λογισμικού / ιού στο wmiprvse.exe:

  1. Τύπος CTRL + ALT + DEL πλήκτρα για να ανοίξετε τη Διαχείριση εργασιών.
  2. Εάν το αρχείο wmiprvse.exe δεν βρίσκεται στο C: \ Windows \ System32και, στη συνέχεια, εκτελέστε μια πλήρη σάρωση του προγράμματος προστασίας από ιούς για να απαλλαγείτε από τον ιό / κακόβουλο λογισμικό.

Υπάρχουν και άλλα σφάλματα κατά την προσπάθεια εγκατάστασης άλλου λογισμικού

  • Σφάλμα εφαρμογής Exe.
  • Το exe δεν είναι έγκυρη εφαρμογή Win32.
  • Το exe αντιμετώπισε πρόβλημα και πρέπει να κλείσει. Ζητούμε συγνώμη για την αναστάτωση.
  • Δεν είναι δυνατή η εύρεση του wmiprvse.exe.
  • δεν βρέθηκε.
  • Σφάλμα έναρξης προγράμματος: wmiprvse.exe.
  • το exe δεν τρέχει.
  • απέτυχε.
  • Διαδρομή εφαρμογής σφαλμάτων: wmiprvse.exe.

Στη συνέχεια, εκτελέστε μια πλήρη σάρωση του προγράμματος προστασίας από ιούς για να απαλλαγείτε από τον ιό / κακόβουλο λογισμικό. Ακολουθούν τα παραδείγματα κάποιου κακόβουλου λογισμικού που μεταμφιέζεται ως Wmiprvse.exe

  1. Ιός: Win32 / Virut.BOπου ανιχνεύτηκε από Microsoft.
  2. 25CU14/TROJ_SPNR.25D514 που ανιχνεύτηκε από TrendMicro.

Επομένως, είναι πάντα καλή ιδέα να ελέγξετε τη διαδικασία WmiPrvSE.exe στον υπολογιστή εάν είναι απειλή ή όχι.

Βέλτιστες πρακτικές για την επίλυση προβλημάτων WmiPrvSE

Ένας καθαρός & τακτοποιημένος υπολογιστής είναι η βασική απαίτηση για την αποφυγή προβλημάτων με το WmiPrvSE. Ακολουθήστε τα παρακάτω βήματα για να βεβαιωθείτε ότι είστε ασφαλείς:

  1. Τρέξιμο καθαρό

  2. Τότε τρέξτε sfc / scannow,
  3. Απεγκαταστήστε τα προγράμματα που δεν απαιτούνται πλέον,
  4. Ελέγξτε για εφαρμογές Autostart χρησιμοποιώνταςmsconfig

  5. επιτρέπω Αυτόματη ενημέρωση των Windows.
  6. Εκτελέστε περιοδικά αντίγραφα ασφαλείας ή ορίστε σημεία επαναφοράς. Και εάν υποφέρετε από κάποιο πρόβλημα, προσπαθήστε να θυμηθείτε την τελευταία ενέργεια που κάνατε ή την τελευταία εφαρμογή που εγκαταστήθηκε πριν από την εμφάνιση του προβλήματος για πρώτη φορά.
  7. Χρησιμοποιήστε τοσομόεντολή για τον προσδιορισμό των διαδικασιών που προκαλούν προβλήματα.
  8. Ακόμα και για τα σοβαρά προβλήματα, προσπαθήστε να επιδιορθώσετε παρά την επανεγκατάσταση των Windows, για τα Windows 8 & 10, εκτελέστε το
    DISM.exe / Online / Cleanup-image / Restorehealth

    εντολή. Το οποίο θα επιδιορθώσει το λειτουργικό σύστημα χωρίς απώλεια δεδομένων.