Nếu bạn nhận thấy quá trình wmiprvse.exe đang chạy trong Quản lý công việc , bạn không có gì phải sợ. Quá trình wmiprvse.exe là máy chủ của Nhà cung cấp WMI. Nó là một phần của thành phần được gọi là thành phần Công cụ quản lý Windows (WMI) trong Microsoft Windows.
Nó thường được sử dụng trên các hệ thống máy tính để bàn được kết nối với mạng công ty để bộ phận CNTT có thể lấy thông tin về máy tính để bàn đó hoặc tạo các công cụ giám sát để cảnh báo bộ phận CNTT khi có sự cố xảy ra với máy tính đó.
Quá trình wmiprvse.exe là gì
Quy trình wmiprvse.exe là một quy trình chạy cùng với quy trình cốt lõi của WMI, WinMgmt.exe.
Wmiprvse.exe là một tệp hệ điều hành Windows bình thường nằm trong %systemroot%WindowsSystem32Wbem. Nếu bạn tìm và bấm chuột phải vào tệp, sau đó chọn Của cải , trên tab chi tiết, bạn sẽ thấy tên tệp là: 'Máy chủ nhà cung cấp WMI.'
Máy chủ của nhà cung cấp Công cụ quản lý Windows (WMI) cho phép tất cả các dịch vụ quản lý quản lý tất cả các ứng dụng trên hệ thống của bạn hoạt động bình thường.
Các dịch vụ quản lý này xử lý nhiều thứ khác nhau như lỗi ứng dụng hoặc hệ thống và người quản lý CNTT có thể giao tiếp với WMI để tìm hoặc đặt thông tin về mọi bộ phận của máy tính.
Hệ thống quản lý doanh nghiệp dựa trên web (WBEM) của Microsoft
Wmiprvse.exe và WMI là một phần của Hệ thống quản lý doanh nghiệp dựa trên web của Microsoft (WBEM), được tạo thành từ một số thành phần bao gồm Mô hình thông tin chung (CIM) và Trình quản lý hoạt động trung tâm hệ thống (SCOM).
Những thành phần này làm gì:
- Kiểm tra, tạo hoặc chỉnh sửa biến môi trường .
- Xem danh sách các tiến trình đang chạy trên máy tính.
- Tìm địa chỉ MAC và số serial của máy tính.
- Kiểm tra tổng bộ nhớ và mức sử dụng bộ nhớ.
- Xem tất cả các tiến trình đang chạy và chấm dứt bất kỳ tiến trình nào bạn muốn.
- Sâu Sasser sử dụng tên tệp wmiprvsw.exe.
- Virus W32/Sonebot-B sử dụng tên wmiprvse.exe
Toàn bộ hệ thống này cung cấp các công cụ mạnh mẽ cho các nhà phân tích hệ thống CNTT và quản lý mạng để giám sát và quản lý hàng nghìn tài sản trong toàn bộ doanh nghiệp.
Nhà cung cấp WMI làm gì
Các dịch vụ của Nhà cung cấp WMI chạy trên máy tính trong môi trường doanh nghiệp mở ra nhiều lệnh khác nhau mà các nhà phân tích CNTT có thể chạy trên các máy tính từ xa để thu thập hoặc thiết lập thông tin trên bất kỳ máy tính nào khác trên mạng.
Một số lệnh WMIC thú vị mà các nhà phân tích CNTT có thể chạy bao gồm:
Bạn có thể chạy các lệnh tương tự này trên hệ thống của riêng mình bằng Windows dấu nhắc lệnh nếu bạn muốn nhanh chóng kiểm tra số liệu thống kê hệ thống của riêng bạn.
Phần mềm độc hại wmiprvse.exe phổ biến
Nếu bạn thấy bất kỳ thông báo lỗi nào liên quan đến quy trình wmiprvse.exe thì hệ thống của bạn có thể bị nhiễm phần mềm độc hại.
Vì wmiprvse.exe là một thành phần phổ biến của hệ điều hành Windows nên những kẻ tạo ra phần mềm độc hại thường đặt tên giống hoặc tương tự cho tệp thực thi của riêng họ. Có một số ứng dụng phần mềm độc hại đã biết sử dụng quy trình wmiprvse.exe làm mục tiêu:
Bạn không bao giờ nên dừng quá trình wmiprvse.exe vì đây là quá trình cốt lõi của hệ thống Windows và việc dừng nó có thể gây ra sự cố với các ứng dụng khác của bạn.
cách chụp màn hình trên snapchat mà không cần ai đó biết
Nếu bạn phát hiện tệp wmiprvse.exe nằm trong bất kỳ thư mục nào khác ngoài %systemroot%WindowsSystem32Wbem, có khả năng tệp đó là phần mềm độc hại. Trong trường hợp này, bạn nên quét toàn bộ phần mềm chống vi-rút trên hệ thống của mình.