Nếu bạn nhận thấy quá trình wmiprvse.exe đang chạy trong Trình quản lý Tác vụ, bạn không có gì phải lo sợ. Quá trình wmiprvse.exe là máy chủ của Nhà cung cấp WMI. Đó là một phần của thành phần được gọi là thành phần Công cụ Quản lý Windows (WMI) trong Microsoft Windows.
Nó thường được sử dụng trên các hệ thống máy tính để bàn được kết nối với mạng công ty để bộ phận CNTT có thể lấy thông tin về máy tính đó hoặc tạo các công cụ giám sát để cảnh báo CNTT khi có sự cố với máy tính đó.
Quy trình wmiprvse.exe là gì
Quy trình wmiprvse.exe là một quy trình chạy cùng với quy trình lõi WMI, WinMgmt.exe.
Wmiprvse.exe là một tệp hệ điều hành Windows bình thường nằm trong% systemroot% / Windows / System32 / Wbem. Nếu bạn tìm và nhấp chuột phải vào tệp, sau đó chọn Thuộc tính, trên tab chi tiết, bạn sẽ thấy tên tệp là: "Máy chủ Nhà cung cấp WMI."
Máy chủ cung cấp Công cụ Quản lý Windows (WMI) cho phép tất cả các dịch vụ quản lý quản lý tất cả các ứng dụng trên hệ thống của bạn hoạt động bình thường.
Các dịch vụ quản lý này xử lý nhiều thứ khác nhau như lỗi ứng dụng hoặc hệ thống và người quản lý CNTT có thể giao tiếp với WMI để tìm hoặc thiết lập thông tin về mọi bộ phận của máy tính.
Hệ thống Quản lý Doanh nghiệp Dựa trên Web của Microsoft (WBEM)
Wmiprvse.exe và WMI là một phần của Hệ thống Quản lý Doanh nghiệp Dựa trên Web của Microsoft (WBEM) được tạo thành từ một số thành phần bao gồm Mô hình Thông tin Chung (CIM) và Trình quản lý Hoạt động Trung tâm Hệ thống (SCOM).
Những thành phần này làm gì:
- SCOM: Quản lý bảo mật, quy trình mạng, chẩn đoán hệ thống và giám sát hiệu suất.
- CIM: Mô hình này chuẩn hóa tất cả các phần tử hệ thống do CNTT quản lý, để thông tin có thể được thăm dò hoặc quản lý từ bất kỳ máy tính nào sử dụng cùng một cú pháp lệnh.
Toàn bộ hệ thống này cung cấp các công cụ mạnh mẽ cho các nhà phân tích hệ thống CNTT và quản lý mạng để theo dõi và quản lý hàng nghìn tài sản trong toàn bộ doanh nghiệp.
Nhà cung cấp WMI làm gì
Các dịch vụ của Nhà cung cấp WMI chạy trên máy tính trong môi trường doanh nghiệp mở ra rất nhiều lệnh mà các nhà phân tích CNTT có thể chạy trên các máy tính từ xa để thu thập hoặc thiết lập thông tin trên bất kỳ máy tính nào khác trong mạng.
Một số lệnh WMIC thú vị mà các nhà phân tích CNTT có thể chạy bao gồm:
- Kiểm tra, tạo hoặc chỉnh sửa các biến môi trường.
- Xem danh sách các quy trình đang chạy trên máy tính.
- Tìm địa chỉ MAC và số sê-ri của máy tính.
- Kiểm tra tổng bộ nhớ và mức sử dụng bộ nhớ.
- Xem tất cả các quy trình đang chạy và kết thúc bất kỳ quy trình nào bạn muốn.
Bạn có thể chạy các lệnh tương tự này trên hệ thống của riêng mình bằng cách sử dụng dấu nhắc lệnh của Windows nếu bạn muốn nhanh chóng kiểm tra số liệu thống kê hệ thống của riêng mình.
Phần mềm độc hại wmiprvse.exe phổ biến
Nếu bạn thấy bất kỳ thông báo lỗi nào liên quan đến quá trình wmiprvse.exe, hệ thống của bạn có thể bị nhiễm phần mềm độc hại.
Vì wmiprvse.exe là một thành phần phổ biến của hệ điều hành Windows, những người tạo phần mềm độc hại thường đặt tên cho tệp thực thi của riêng họ giống hoặc tương tự. Có một số ứng dụng phần mềm độc hại đã biết sử dụng quá trình wmiprvse.exe làm mục tiêu:
- Sâu Sasser sử dụng tên tệp wmiprvsw.exe.
- Virus W32 / Sonebot-B sử dụng tên wmiprvse.exe
Bạn không bao giờ được dừng quá trình wmiprvse.exe vì đây là quá trình cốt lõi của hệ thống Windows và việc dừng nó có thể gây ra sự cố với các ứng dụng khác của bạn.
Nếu bạn phát hiện tệp wmiprvse.exe nằm trong bất kỳ thư mục nào khác ngoài% systemroot% / Windows / System32 / Wbem, thì có thể tệp đó là phần mềm độc hại. Trong trường hợp này, bạn nên quét toàn bộ phần mềm chống vi-rút trên hệ thống của mình.
