WmiPrvSE.exe nedir ve neden çalışıyor?

Nasıl

TarafındanAustin

Son Güncelleme Tarihi:Ağustos 12, 2018

Görev Yöneticisi'nde çalışan WmiPRvSE.exe ile karşılaştınız ve şimdi bunun ne olduğunu bilmek istiyorsunuz? Yalnız değilsin. Bu işlem Windows 10'u başlattıktan hemen sonra çalışır, ancak Windows 7 ve 8'de de bulunur.

Microsoft, WmiPRvSE.exe dosyasını oluşturdu ve Windows'un ayrılmaz bir parçası olarak yükler. Bir virüs bazen WmiPRvSE.exe dosyasını ele geçirebilir veya taklit edebilir, ancak bu güvenlik açıklarından son yıllarda büyük ölçüde yararlanılmamıştır.

WmiPrvSE nedir?

WmiPrvSE, Windows Yönetim Araçları Sağlayıcı Hizmeti'nin kısaltmasıdır. Veya, Görev Yöneticisi'ndeki açıklamada belirtildiği gibi, bu bir WMI Sağlayıcısı Ana Bilgisayarıdır.

Process Explorer'daki işlem dizelerine bakıldığında, Microsoft’un Web Tabanlı Kurumsal Yönetim (WBEM) sisteminin ve Ortak Bilgi Modeli'nin bir parçası olarak WmiPrvSE gösteriliyor (CIM) Microsoft Operations Manager (şimdi SCOM [System Center Operations Manager] olarak bilinir.) MOM, elbette, bu şeylerin ne olduğunu anlamadığınız sürece bu bir şey ifade etmez anlamına gelmek.

SCOM, CIM ve WBEM nedir?

İlk olarak, MOM (SCOM) bir etkinlik ve analitik düzenleyicisi ve dağıtıcısıdır. Güvenlik izinlerini, ağ güvenilirliğini, tanılamayı, veri sağlığını, rapor yazmayı ve performans izlemeyi yönetir.

CIM, bir BT altyapısı tarafından yönetilen öğeler arasında uyumluluk sağlayan bir dizi standarttır.

WBEM, bir uygulamanın veya işletim sisteminin nasıl yönetildiği arayüzüne bağlanan İnternet standartlarına dayanan bir sistem yönetimi teknolojisi protokolüdür. WMI, az çok Microsoft’un WBEM'i kullanma şeklidir.

Başka bir deyişle, WmiPrvSE olmadan, Windows'daki uygulamaların yönetilmesi çok zor olacaktır, çünkü işlem gerekli tüm yönetim hizmetlerinin çalışmasına izin veren bir ana bilgisayardır. Hata oluştuğunda kullanıcılar ve yöneticiler muhtemelen bildirim almayacaklardır. Process Explorer'a bir bakış, WmiPrvSE'yi svchost.exe.

Windows Server'da, işlemin işletim sunucusuna aşırı vergi kullanımıyla sonuçlanan bir yayın sonrası sorunu vardı. Ancak Microsoft sorunu düzeltti. Kullanıcıların bu işlemi içeren yüksek CPU kullanımı bildirdikleri diğer örnekler, bu meşru işlemin adını kopyalayan virüsler olarak bulundu.

WmiPrvSE için Kayıt Defteri ve Sistem Dosyası Konumları

İşlem için ilgili kayıt defteri ve sistem dosyası konumları şunlardır:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Sınıfları \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Endişelenme, WmiPrvSE.exe Güvenli

WmiPrvSE.exe, Microsoft tarafından oluşturulan ve Windows'un düzgün çalışması için gerekli olan güvenli bir işlemdir. Kapatmamalı veya onunla uğraşmamalısınız, ancak bunu yapmak sistemin felaketli bir başarısızlığına neden olmaz.

Normal koşullar altında, WmiPrvSE küçük bir sistem ayak izine sahiptir ve yalnızca Windows'u ilk başlattığınızda çalışır. İşlem sorunlara neden oluyorsa, büyük olasılıkla taklitçi adına sahip bir virüstür.