77
Visualizações
O que é o WmiPrvSE.exe e por que está em execução?
Segurança Microsoft Janelas Processo Do Windows / / March 17, 2020
PorAustin
Última atualização em
Quer saber por que o WmiPrvSE.exe está sendo executado no seu computador? Esse processo é executado logo após a inicialização do Windows 10, mas também é encontrado no Windows 7 e 8. Aqui está a história completa por trás do processo.
Você já encontrou o WmiPRvSE.exe em execução no Gerenciador de Tarefas e agora deseja saber o que é? Você não está sozinho Esse processo é executado logo após a inicialização do Windows 10, mas também é encontrado no Windows 7 e 8.
A Microsoft criou o WmiPRvSE.exe e o carrega como parte integrante do Windows. Às vezes, um vírus pode seqüestrar ou imitar o WmiPRvSE.exe, mas essas vulnerabilidades não foram exploradas em grande escala nos últimos anos.
O que é o WmiPrvSE?
WmiPrvSE é o acrônimo de Serviço de Provedor de Instrumentação de Gerenciamento do Windows. Ou, como a descrição no Gerenciador de Tarefas menciona, é um Host do Provedor WMI.
Uma análise das seqüências de processos no Process Explorer revela o WmiPrvSE como parte do sistema Microsoft Web-Based Enterprise Management (WBEM) e do Common Information Model (CIM) Microsoft Operations Manager (MOM, que agora é conhecido como SCOM [System Center Operations Manager.]) É claro que isso não significa muito, a menos que você entenda o que essas coisas significar.
O que é SCOM, CIM e WBEM?
Primeiro, o MOM (SCOM) é um organizador e despachante de eventos e análises. Ele lida com permissões de segurança, confiabilidade da rede, diagnóstico, integridade dos dados, gravação de relatórios e monitoramento de desempenho.
O CIM é um conjunto de padrões que permitem a conformidade entre os elementos gerenciados por uma infraestrutura de TI.
O WBEM é um protocolo de tecnologia de gerenciamento de sistema baseado em padrões da Internet que se vincula à interface de como um aplicativo ou sistema operacional é gerenciado. WMI é mais ou menos a maneira de a Microsoft usar o WBEM.
Em outras palavras, sem o WmiPrvSE, os aplicativos no Windows seriam muito difíceis de gerenciar, porque o processo é um host que permite a operação de todos os serviços de gerenciamento necessários. Usuários e administradores provavelmente não receberão notificações quando ocorrerem erros. Uma olhada no Process Explorer mostra o WmiPrvSE como filho de svchost.exe.
No Windows Server, o processo teve um problema pós-lançamento que infligiu ao servidor operacional uma utilização de CPU sobrecarregada. Mas a Microsoft corrigiu o problema. Outras instâncias em que os usuários relataram alto uso da CPU envolvendo esse processo foram encontrados como vírus que copiavam o nome desse processo legítimo.
Locais do registro e de arquivos do sistema para WmiPrvSE
Os locais relevantes do registro e do arquivo do sistema para o processo são:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe
Não se preocupe, o WmiPrvSE.exe é seguro
O WmiPrvSE.exe é um processo seguro criado pela Microsoft e necessário para o Windows funcionar corretamente. Você não deve desligá-lo ou mexer com ele, mas isso não causará uma falha catastrófica do sistema.
Sob condições normais, o WmiPrvSE possui uma pequena área de cobertura do sistema e só é executado quando você inicia o Windows. Se o processo causar problemas, é provável que haja um vírus com um nome de imitador.
Se Inscrever
YOU MIGHT ALSO LIKE