Хэрэв та Task Manager дээр wmiprvse.exe процесс ажиллаж байгааг анзаарсан бол танд айх зүйл байхгүй. Wmiprvse.exe процесс нь WMI Provider хост юм. Энэ нь Microsoft Windows доторх Windows удирдлагын хэрэгсэл (WMI) бүрэлдэхүүн хэсэг гэж нэрлэгддэг хэсэг юм.
Энэ нь ихэвчлэн корпорацийн сүлжээнд холбогдсон ширээний системд ашиглагддаг тул мэдээллийн технологийн хэлтэс нь тухайн ширээний компьютерын талаарх мэдээллийг татаж авах, эсвэл компьютерт ямар нэг алдаа гарсан үед МТ-д анхааруулах хяналтын хэрэгсэл үүсгэх боломжтой.
wmiprvse.exe процесс гэж юу вэ
Wmiprvse.exe процесс нь WMI үндсэн процесс болох WinMgmt.exe-тэй зэрэгцэн ажилладаг процесс юм.
Wmiprvse.exe нь %systemroot%\Windows\System32\Wbem дотор байрладаг энгийн Windows үйлдлийн системийн файл юм. Хэрэв та файлыг олоод хулганы баруун товчийг дараад Properties-г сонгоод дэлгэрэнгүй таб дээрээс файлын нэр нь: "WMI Provider Host"гэдгийг харах болно.
Windows Management Instrumentation (WMI) үйлчилгээ үзүүлэгчийн хост нь таны систем дээрх бүх программыг удирддаг удирдлагын бүх үйлчилгээг зөв ажиллуулах боломжийг олгодог.
Эдгээр удирдлагын үйлчилгээ нь программ эсвэл системийн алдаа гэх мэт янз бүрийн зүйлийг боловсруулдаг бөгөөд МТ-ийн менежерүүд WMI-тэй холбогдож компьютерийн хэсэг бүрийн мэдээллийг хайж олох эсвэл тохируулах боломжтой.
Microsoft Вэбд суурилсан Enterprise Management (WBEM) систем
Wmiprvse.exe болон WMI нь нийтлэг мэдээллийн загвар (CIM), Системийн төвийн үйл ажиллагааны менежер (SCOM) зэрэг хэд хэдэн бүрэлдэхүүн хэсгээс бүрдэх Microsoft-ын вэбд суурилсан аж ахуйн нэгжийн удирдлагын системийн (WBEM) нэг хэсэг юм.
Эдгээр бүрэлдэхүүн хэсгүүд юу хийдэг вэ:
- SCOM: Аюулгүй байдал, сүлжээний процесс, системийн оношлогоо, гүйцэтгэлийн хяналтыг удирдана.
- CIM: Энэ загвар нь МТ-ийн удирддаг системийн бүх элементүүдийг стандартчилснаар ижил тушаалын синтакс ашиглан дурын компьютерээс мэдээлэл авах эсвэл удирдах боломжтой.
Энэхүү систем нь мэдээллийн технологийн системийн шинжээчид болон сүлжээний менежерүүдэд бүхэл бүтэн байгууллагын хэмжээнд олон мянган хөрөнгийг хянаж, удирдах хүчирхэг хэрэгслээр хангадаг.
WMI үйлчилгээ үзүүлэгч юу хийдэг вэ
Байгууллагын орчинд компьютер дээр ажилладаг WMI үйлчилгээ үзүүлэгчийн үйлчилгээ нь мэдээллийн технологийн шинжээчид сүлжээн дэх бусад компьютер дээр мэдээлэл цуглуулах эсвэл тохируулахын тулд алсын компьютер дээр ажиллуулж болох олон төрлийн командуудыг нээж өгдөг.
Мэдээллийн технологийн шинжээчдийн ажиллуулж болох хэд хэдэн сонирхолтой WMIC тушаалууд:
- Орчны хувьсагчдыг шалгах, үүсгэх эсвэл засах.
- Компьютер дээр ажиллаж байгаа процессуудын жагсаалтыг харна уу.
- Компьютерийн MAC хаяг болон серийн дугаарыг олоорой.
- Нийт санах ой болон санах ойн ашиглалтыг шалгана уу.
- Ажиллаж байгаа бүх процессыг харж, хүссэн бүхнээ дуусгана уу.
Хэрэв та өөрийн системийн статистикийг хурдан шалгахыг хүсвэл Windows-ын командын мөрийг ашиглан өөрийн систем дээрээ эдгээр тушаалуудыг ажиллуулж болно.
Ердийн wmiprvse.exe хортой програм
Хэрэв та wmiprvse.exe процесстой холбоотой ямар нэгэн алдааны мессежийг харж байгаа бол таны систем хортой програмаар халдварласан байж болзошгүй.
Wmiprvse.exe нь Windows үйлдлийн системийн нийтлэг бүрэлдэхүүн хэсэг учраас хорлонтой програм бүтээгчид өөрсдийн гүйцэтгэх файлыг ижил эсвэл төстэй нэрийг өгдөг. wmiprvse.exe процессыг зорилтот болгон ашигладаг хортой программ цөөн хэдэн мэдэгдэж байгаа:
- Sasser өт нь wmiprvsw.exe файлын нэрийг ашигладаг.
- W32/Sonebot-B вирус нь wmiprvse.exe нэрийг ашигладаг
Та wmiprvse.exe процессыг хэзээ ч зогсоож болохгүй, учир нь энэ нь Windows системийн үндсэн процесс бөгөөд үүнийг зогсоох нь таны бусад програмуудад асуудал үүсгэж болзошгүй.
Хэрэв та %systemroot%\Windows\System32\Wbem-ээс өөр директор дотор байгаа wmiprvse.exe файлыг олж харвал энэ файл нь хортой програм байж болзошгүй. Энэ тохиолдолд та өөрийн системд бүрэн вирусны эсрэг скан хийх хэрэгтэй.