Contenuto
- Informazioni su questo processo di Task Manager di Windows
- Che cos'è il processo wmiprvse.exe
- Il sistema Microsoft Web-based Enterprise Management (WBEM)
- Cosa fa il provider WMI
- Malware wmiprvse.exe comune
Informazioni su questo processo di Task Manager di Windows
Se hai notato il processo wmiprvse.exe in esecuzione in Task Manager, non hai nulla da temere. Il processo wmiprvse.exe è l'host del provider WMI. Fa parte del cosiddetto componente Strumentazione gestione Windows (WMI) in Microsoft Windows.
Viene normalmente utilizzato su sistemi desktop collegati a una rete aziendale in modo che il reparto IT possa raccogliere informazioni su quel desktop o creare strumenti di monitoraggio che avvisano l'IT quando c'è qualcosa di sbagliato in quel computer.
Che cos'è il processo wmiprvse.exe
Il processo wmiprvse.exe è un processo che viene eseguito insieme al processo principale WMI, WinMgmt.exe.
Wmiprvse.exe è un normale file del sistema operativo Windows che si trova in% systemroot% Windows System32 Wbem. Se trovi e fai clic con il pulsante destro del mouse sul file, quindi seleziona Proprietà, nella scheda dei dettagli vedrai che il nome del file è: "Host provider WMI".
L'host del provider Strumentazione gestione Windows (WMI) consente a tutti i servizi di gestione che gestiscono tutte le applicazioni sul sistema di funzionare correttamente.
Questi servizi di gestione elaborano varie cose come errori dell'applicazione o di sistema e i responsabili IT possono comunicare con il WMI per trovare o impostare informazioni su ogni parte del computer.
Il sistema Microsoft Web-based Enterprise Management (WBEM)
Wmiprvse.exe e WMI fanno parte del sistema di gestione aziendale basato sul Web di Microsoft (WBEM) che è composto da diversi componenti tra cui il Common Information Model (CIM) e System Center Operations Manger (SCOM).
Cosa fanno questi componenti:
- SCOM: Gestisce la sicurezza, i processi di rete, la diagnostica di sistema e il monitoraggio delle prestazioni.
- CIM: Questo modello standardizza tutti gli elementi di sistema gestiti dall'IT, in modo che le informazioni possano essere interrogate o gestite da qualsiasi computer utilizzando la stessa sintassi dei comandi.
Questo intero sistema fornisce potenti strumenti agli analisti dei sistemi IT e ai gestori di rete per monitorare e gestire migliaia di risorse in un'intera azienda.
Cosa fa il provider WMI
I servizi del provider WMI eseguiti su computer in un ambiente aziendale aprono tutta una serie di comandi che gli analisti IT possono eseguire su computer remoti per raccogliere o impostare informazioni su qualsiasi altro computer in rete.
Alcuni interessanti comandi WMIC che gli analisti IT possono eseguire includono:
- Verifica, creazione o modifica delle variabili di ambiente.
- Visualizza un elenco di processi in esecuzione sul computer.
- Trova l'indirizzo MAC e il numero di serie del computer.
- Controllare la memoria totale e l'utilizzo della memoria.
- Vedi tutti i processi in esecuzione e termina quelli che preferisci.
È possibile eseguire questi stessi comandi sul proprio sistema utilizzando il prompt dei comandi di Windows se si desidera controllare rapidamente le proprie statistiche di sistema.
Malware wmiprvse.exe comune
Se visualizzi messaggi di errore relativi al processo wmiprvse.exe, il tuo sistema potrebbe essere infetto da malware.
Poiché wmiprvse.exe è un componente comune del sistema operativo Windows, i creatori di malware spesso assegnano al proprio file eseguibile lo stesso nome o un nome simile. Esistono alcune applicazioni malware note che utilizzano come destinazione il processo wmiprvse.exe:
- Il worm Sasser utilizza il nome del file wmiprvsw.exe.
- Il virus W32 / Sonebot-B utilizza il nome wmiprvse.exe
Non si dovrebbe mai interrompere il processo wmiprvse.exe poiché è un processo di sistema di Windows principale e arrestarlo potrebbe causare problemi con le altre applicazioni.
Se trovi il file wmiprvse.exe che si trova in una directory diversa da% systemroot% Windows System32 Wbem, è probabile che il file sia malware. In questo caso, è necessario eseguire una scansione antivirus completa sul sistema.
