Qu'est-ce que WmiPrvSE.exe et pourquoi est-il en cours d'exécution?
Microsoft a créé WmiPRvSE.exe et le charge en tant que partie intégrante de Windows. Un virus peut parfois détourner ou imiter WmiPRvSE.exe, mais ces vulnérabilités n'ont pas été exploitées à grande échelle ces dernières années.
Qu'est-ce que WmiPrvSE?
WmiPrvSE est l'acronyme de Windows Management Instrumentation Provider Service. Ou, comme le mentionne la description dans le Gestionnaire des tâches, il s'agit d'un hôte de fournisseur WMI..
Un examen des chaînes de processus dans Process Explorer révèle que WmiPrvSE fait partie du système de gestion d'entreprise basé sur le Web (WBEM) de Microsoft et du modèle CIM (Common Information Model) COM (Microsoft Information Manager), maintenant appelé SCOM [System Center Operations Manager. ]) Bien sûr, cela ne veut pas dire grand chose à moins de comprendre ce que ces choses signifient.
Qu'est-ce que SCOM, CIM et WBEM??
Tout d’abord, MOM (SCOM) est un organisateur et un répartiteur d’événements et d’analyses. Il gère les autorisations de sécurité, la fiabilité du réseau, les diagnostics, la santé des données, la rédaction de rapports et la surveillance des performances..
CIM est un ensemble de normes permettant la conformité entre les éléments gérés par une infrastructure informatique..
WBEM est un protocole de technologie de gestion de système basé sur les normes Internet et lié à l'interface de gestion d'une application ou d'un système d'exploitation. WMI est plus ou moins la manière dont Microsoft utilise WBEM.
En d'autres termes, sans WmiPrvSE, les applications sous Windows seraient très difficiles à gérer, car le processus est un hôte qui permet à tous les services de gestion nécessaires de fonctionner. Les utilisateurs et les administrateurs ne recevraient probablement pas de notifications lorsque des erreurs se produiraient. Un examen de Process Explorer montre que WmiPrvSE est un enfant de svchost.exe..
Dans Windows Server, le processus présentait un problème postérieur à la publication qui entraînait une utilisation excessive du processeur par le serveur en exploitation. Mais Microsoft a corrigé le problème. D'autres exemples dans lesquels des utilisateurs ont signalé une utilisation élevée du processeur impliquant ce processus ont été détectés sous la forme de virus copiant le nom de ce processus légitime..
Registre et emplacements de fichiers système pour WmiPrvSE
Les emplacements de registre et de fichier système pertinents pour le processus sont les suivants:
Le personnel de HKEY_LOCAL \ SOFTWARE \ Microsoft \ Wbem \ CIMOM System32 \ wbem \ WmiPrvSE.exe
Don't Worry, WmiPrvSE.exe est Sécuritaire
WmiPrvSE.exe est un processus sécurisé créé par Microsoft et nécessaire au fonctionnement de Windows. Vous ne devriez pas l'arrêter ni le gâcher, mais cela ne provoquerait pas une défaillance catastrophique du système..
Dans des conditions normales, WmiPrvSE a une petite empreinte système et ne s'exécute que lorsque vous lancez Windows pour la première fois. Si le processus pose des problèmes, il s'agit probablement d'un virus avec un nom de copieur.