Se hai notato il processo wmiprvse.exe in esecuzione Responsabile delle attività , non hai nulla da temere. Il processo wmiprvse.exe è l'host del provider WMI. Fa parte del cosiddetto componente Strumentazione gestione Windows (WMI) all'interno di Microsoft Windows.
Viene normalmente utilizzato su sistemi desktop collegati a una rete aziendale in modo che il reparto IT possa ottenere informazioni su quel desktop o creare strumenti di monitoraggio che avvisano l'IT quando c'è qualcosa che non va in quel computer.
Qual è il processo wmiprvse.exe
Il processo wmiprvse.exe è un processo che viene eseguito insieme al processo principale WMI, WinMgmt.exe.
Wmiprvse.exe è un normale file del sistema operativo Windows che si trova in %systemroot%WindowsSystem32Wbem. Se trovi e fai clic con il pulsante destro del mouse sul file, seleziona Proprietà , nella scheda dei dettagli vedrai che il nome del file è: 'Host provider WMI'.
L'host del provider Strumentazione gestione Windows (WMI) consente il corretto funzionamento di tutti i servizi di gestione che gestiscono tutte le applicazioni nel sistema.
Questi servizi di gestione elaborano vari aspetti, ad esempio errori dell'applicazione o del sistema, e i responsabili IT possono comunicare con WMI per trovare o impostare informazioni su ogni parte del computer.
Il sistema WBEM (Web-Based Enterprise Management) di Microsoft
Wmiprvse.exe e WMI fanno parte di Microsoft Web-Based Enterprise Management System (WBEM) costituito da diversi componenti tra cui Common Information Model (CIM) e System Center Operations Manger (SCOM).
Cosa fanno questi componenti:
- Controllo, creazione o modifica variabili ambientali .
- Visualizza un elenco dei processi in esecuzione sul computer.
- Trova l'indirizzo MAC e il numero di serie del computer.
- Controlla la memoria totale e l'utilizzo della memoria.
- Visualizza tutti i processi in esecuzione e termina quelli che preferisci.
- Il worm Sasser utilizza il nome file wmiprvsw.exe.
- Il virus W32/Sonebot-B utilizza il nome wmiprvse.exe
L'intero sistema fornisce potenti strumenti agli analisti di sistemi IT e ai gestori di rete per monitorare e gestire migliaia di risorse in un'intera azienda.
Cosa fa il provider WMI
I servizi del provider WMI eseguiti sui computer in un ambiente aziendale aprono tutta una serie di comandi che gli analisti IT possono eseguire su computer remoti per raccogliere o impostare informazioni su qualsiasi altro computer della rete.
Alcuni comandi WMIC interessanti che gli analisti IT possono eseguire includono:
Puoi eseguire questi stessi comandi sul tuo sistema utilizzando Windows prompt dei comandi se vuoi controllare rapidamente le statistiche del tuo sistema.
Malware comune wmiprvse.exe
Se visualizzi messaggi di errore relativi al processo wmiprvse.exe, il tuo sistema potrebbe essere infetto da malware.
Poiché wmiprvse.exe è un componente comune del sistema operativo Windows, i creatori di malware spesso assegnano al proprio file eseguibile un nome uguale o simile. Esistono alcune applicazioni malware note che utilizzano il processo wmiprvse.exe come bersaglio:
Non dovresti mai interrompere il processo wmiprvse.exe poiché è un processo fondamentale del sistema Windows e interromperlo potrebbe causare problemi con le altre applicazioni.
come formattare cd-r
Se individui il file wmiprvse.exe che si trova in una directory diversa da %systemroot%WindowsSystem32Wbem, è probabile che il file sia malware. In questo caso, dovresti eseguire una scansione antivirus completa del tuo sistema.