אם שמתם לב שתהליך wmiprvse.exe פועל מנהל משימות , אין לך ממה לחשוש. תהליך wmiprvse.exe הוא המארח של ספק WMI. זה חלק ממה שמכונה רכיב Windows Management Instrumentation (WMI) בתוך Microsoft Windows.
הוא משמש בדרך כלל במערכות שולחניות המחוברות לרשת ארגונית, כך שמחלקת ה-IT יכולה למשוך מידע על שולחן העבודה הזה, או ליצור כלי ניטור שמתריעים ב-IT כאשר משהו לא בסדר עם המחשב הזה.
מהו תהליך wmiprvse.exe
תהליך wmiprvse.exe הוא תהליך הפועל לצד תהליך הליבה של WMI, WinMgmt.exe.
Wmiprvse.exe הוא קובץ מערכת הפעלה Windows רגיל שנמצא ב-%systemroot%WindowsSystem32Wbem. אם תמצא את הקובץ ותלחץ עליו באמצעות לחצן העכבר הימני, ולאחר מכן בחר נכסים , בכרטיסיית הפרטים תראה ששם הקובץ הוא: 'מארח ספק WMI'.
המארח של ספק Windows Management Instrumentation (WMI) מאפשר לכל שירותי הניהול המנהלים את כל היישומים במערכת שלך לפעול כהלכה.
שירותי ניהול אלה מעבדים דברים שונים כמו אפליקציות או שגיאות מערכת, ומנהלי IT יכולים לתקשר עם ה-WMI כדי למצוא או להגדיר מידע על כל חלק במחשב.
מערכת Microsoft Web-Based Enterprise Management (WBEM).
Wmiprvse.exe ו-WMI הם חלק ממערכת הניהול הארגונית מבוססת האינטרנט של מיקרוסופט (WBEM) המורכבת ממספר רכיבים כולל מודל המידע המשותף (CIM), ומנהל התפעול של מרכז המערכת (SCOM).
מה הרכיבים האלה עושים:
- בדיקה, יצירה או עריכה משתני סביבה .
- ראה רשימה של תהליכים הפועלים במחשב.
- מצא את כתובת ה-MAC ומספר סידורי של המחשב.
- בדוק את סך הזיכרון ואת השימוש בזיכרון.
- ראה את כל התהליכים הפועלים והפסק כל מה שתרצה.
- תולעת Sasser משתמשת בשם הקובץ wmiprvsw.exe.
- וירוס W32/Sonebot-B משתמש בשם wmiprvse.exe
המערכת כולה זו מספקת כלים רבי עוצמה עבור מנתחי מערכות IT ומנהלי רשתות כדי לנטר ולנהל אלפי נכסים ברחבי ארגון שלם.
מה עושה ספק ה-WMI
שירותי ספק WMI הפועלים על מחשבים בסביבה ארגונית פותחים מגוון שלם של פקודות שמנתחי IT יכולים להריץ במחשבים מרוחקים כדי לאסוף או להגדיר מידע על כל מחשב אחר ברשת.
כמה פקודות WMIC מעניינות שמנתחי IT יכולים להפעיל כוללות:
אתה יכול להפעיל את אותן פקודות במערכת שלך באמצעות Windows שורת הפקודה אם אתה רוצה לבדוק במהירות את סטטיסטיקת המערכת שלך.
תוכנה זדונית נפוצה wmiprvse.exe
אם אתה רואה הודעות שגיאה כלשהן הקשורות לתהליך wmiprvse.exe, ייתכן שהמערכת שלך נגועה בתוכנה זדונית.
מכיוון ש-wmiprvse.exe הוא רכיב מערכת הפעלה נפוץ של Windows, לעתים קרובות יוצרי תוכנות זדוניות נותנים לקובץ הפעלה משלהם באותו שם או שם דומה. ישנם כמה יישומי תוכנה זדוניות ידועים המשתמשים בתהליך wmiprvse.exe כמטרה:
לעולם אל תפסיק את תהליך wmiprvse.exe מכיוון שזהו תהליך ליבה של מערכת Windows ועצירתו עלולה לגרום לבעיות ביישומים האחרים שלך.
סרגל ההתחלה אינו מגיב לחלונות 10
אם אתה מזהה את הקובץ wmiprvse.exe שנמצא בכל ספרייה אחרת מלבד %systemroot%WindowsSystem32Wbem, סביר להניח שהקובץ הוא תוכנה זדונית. במקרה זה, עליך להפעיל סריקת אנטי-וירוס מלאה במערכת שלך.