თუ შენიშნეთ, რომ wmiprvse.exe პროცესი მუშაობს Task Manager-ში, თქვენ არაფრის გეშინიათ. wmiprvse.exe პროცესი არის WMI პროვაიდერის ჰოსტი. ეს არის ნაწილი, რომელიც ცნობილია როგორც Windows Management Instrumentation (WMI) კომპონენტი Microsoft Windows-ში.
ის ჩვეულებრივ გამოიყენება დესკტოპის სისტემებზე, რომლებიც დაკავშირებულია კორპორატიულ ქსელთან, რათა IT დეპარტამენტმა შეძლოს ინფორმაციის მოპოვება ამ დესკტოპის შესახებ, ან შექმნას მონიტორინგის ხელსაწყოები, რომლებიც აფრთხილებენ IT-ს, როდესაც ამ კომპიუტერში რაიმე პრობლემაა.
რა არის wmiprvse.exe პროცესი
wmiprvse.exe პროცესი არის პროცესი, რომელიც მუშაობს WMI core პროცესთან ერთად, WinMgmt.exe.
Wmiprvse.exe არის ჩვეულებრივი Windows OS ფაილი, რომელიც მდებარეობს %systemroot%\Windows\System32\Wbem. თუ იპოვით ფაილს და დააწკაპუნეთ მაუსის მარჯვენა ღილაკით, აირჩიეთ თვისებები, დეტალების ჩანართზე ნახავთ, რომ ფაილის სახელია: "WMI Provider Host."
Windows Management Instrumentation (WMI) პროვაიდერის ჰოსტი საშუალებას აძლევს ყველა მენეჯმენტის სერვისს, რომელიც მართავს თქვენს სისტემაში არსებულ ყველა აპლიკაციას, გამართულად იმუშაოს.
ეს მენეჯმენტის სერვისები ამუშავებს სხვადასხვა საკითხებს, როგორიცაა აპლიკაციის ან სისტემის შეცდომები, და IT მენეჯერებს შეუძლიათ დაუკავშირდნენ WMI-ს, რათა მოიძიონ ან დააყენონ ინფორმაცია კომპიუტერის ყველა ნაწილის შესახებ.
Microsoft Web-ზე დაფუძნებული Enterprise Management (WBEM) სისტემა
Wmiprvse.exe და WMI არის Microsoft-ის ვებ დაფუძნებული საწარმოთა მართვის სისტემის (WBEM) ნაწილი, რომელიც შედგება რამდენიმე კომპონენტისგან, მათ შორის საერთო საინფორმაციო მოდელის (CIM) და სისტემის ცენტრის ოპერაციების მენეჯერის (SCOM).
რას აკეთებს ეს კომპონენტები:
- SCOM: მართავს უსაფრთხოებას, ქსელის პროცესებს, სისტემის დიაგნოსტიკას და შესრულების მონიტორინგს.
- CIM: ეს მოდელი ახდენს სისტემის ყველა ელემენტის სტანდარტიზაციას, რომელსაც მართავს IT, ასე რომ, ინფორმაციის გამოკითხვა ან მართვა შესაძლებელია ნებისმიერი კომპიუტერიდან იმავე ბრძანების სინტაქსის გამოყენებით.
ეს მთელი სისტემა უზრუნველყოფს ძლიერ ინსტრუმენტებს IT სისტემების ანალიტიკოსებისთვის და ქსელის მენეჯერებისთვის, რათა აკონტროლონ და მართონ ათასობით აქტივი მთელ საწარმოში.
რას აკეთებს WMI პროვაიდერი
WMI პროვაიდერის სერვისები, რომლებიც მუშაობს კომპიუტერებზე საწარმოს გარემოში, ხსნის მრავალფეროვან ბრძანებებს, რომლებიც IT ანალიტიკოსებს შეუძლიათ გაუშვან დისტანციურ კომპიუტერებზე, რათა შეაგროვონ ან დააყენონ ინფორმაცია ქსელის ნებისმიერ სხვა კომპიუტერზე.
რამდენიმე საინტერესო WMIC ბრძანება, რომელსაც შეუძლია IT ანალიტიკოსების გაშვება მოიცავს:
- გარემოს ცვლადების შემოწმება, შექმნა ან რედაქტირება.
- იხილეთ კომპიუტერში მიმდინარე პროცესების სია.
- იპოვეთ კომპიუტერის MAC მისამართი და სერიული ნომერი.
- შეამოწმეთ მთლიანი მეხსიერების და მეხსიერების გამოყენება.
- იხილეთ ყველა მიმდინარე პროცესი და შეწყვიტე ნებისმიერი, რომელიც მოგწონთ.
შეგიძლიათ გაუშვათ იგივე ბრძანებები საკუთარ სისტემაზე Windows ბრძანების სტრიქონში, თუ გსურთ სწრაფად შეამოწმოთ თქვენი სისტემის სტატისტიკა.
საერთო wmiprvse.exe მავნე პროგრამა
თუ ხედავთ შეცდომის შეტყობინებებს, რომლებიც დაკავშირებულია wmiprvse.exe პროცესთან, თქვენი სისტემა შეიძლება დაინფიცირდეს მავნე პროგრამით.
რადგან wmiprvse.exe არის Windows ოპერაციული სისტემის საერთო კომპონენტი, მავნე პროგრამების შემქმნელები ხშირად აძლევენ საკუთარ შესრულებად ფაილს იმავე ან მსგავს სახელს. არსებობს რამდენიმე ცნობილი მავნე პროგრამა, რომელიც იყენებს wmiprvse.exe პროცესს სამიზნედ:
- Sasser ჭია იყენებს ფაილის სახელს wmiprvsw.exe.
- W32/Sonebot-B ვირუსი იყენებს სახელს wmiprvse.exe
არასდროს არ უნდა შეაჩეროთ wmiprvse.exe პროცესი, რადგან ეს არის Windows სისტემის ძირითადი პროცესი და მისი შეჩერება შეიძლება გამოიწვიოს პრობლემები თქვენს სხვა აპლიკაციებთან.
თუ შეამჩნევთ wmiprvse.exe ფაილს, რომელიც მდებარეობს სხვა დირექტორიაში, გარდა %systemroot%\Windows\System32\Wbem, სავარაუდოა, რომ ფაილი მავნე პროგრამაა. ამ შემთხვევაში, თქვენ უნდა ჩაატაროთ ანტივირუსის სრული სკანირება თქვენს სისტემაზე.
