Эгер сиз Тапшырма башкаргычында wmiprvse.exe процессинин иштеп жатканын байкасаңыз, корко турган эч нерсеңиз жок. wmiprvse.exe процесси WMI Провайдеринин хосту болуп саналат. Бул Microsoft Windows ичиндеги Windows башкаруу куралдары (WMI) компонентинин бир бөлүгү.
Адатта корпоративдик тармакка туташкан рабочий тутумдарда колдонулат, андыктан IT бөлүмү ошол иш тактасы жөнүндө маалыматты ала алат же компьютерде бир нерсе туура эмес болгондо ITге эскертүүчү мониторинг куралдарын түзө алат.
wmiprvse.exe процесси деген эмне
wmiprvse.exe процесси WMI негизги процесси, WinMgmt.exe менен бирге иштеген процесс.
Wmiprvse.exe кадимки Windows OS файлы, ал %systemroot%\Windows\System32\Wbem ичинде жайгашкан. Эгер сиз файлды таап, чычкандын оң баскычын чыкылдатсаңыз, анда Properties тандаңыз, чоо-жайы өтмөгүндө файлдын аталышы: "WMI Provider Host" экенин көрөсүз.
Windows Management Instrumentation (WMI) провайдеринин хосту тутумуңуздагы бардык тиркемелерди башкарган бардык башкаруу кызматтарынын туура иштешине мүмкүндүк берет.
Бул башкаруу кызматтары тиркеме же тутум каталары сыяктуу ар кандай нерселерди иштетет жана IT менеджерлери компьютердин ар бир бөлүгү жөнүндө маалыматты таап же орнотуу үчүн WMI менен байланыша алышат.
Microsoft Желеге негизделген Enterprise Management (WBEM) системасы
Wmiprvse.exe жана WMI Microsoft веб-негизделген ишкананы башкаруу тутумунун (WBEM) бир бөлүгү болуп саналат, ал бир нече компоненттерден турат, анын ичинде Жалпы маалымат модели (CIM) жана Системалык борбордун операциялык башкаруучусу (SCOM).
Бул компоненттер эмне кылат:
- SCOM: Коопсуздукту, тармак процесстерин, системанын диагностикасын жана майнаптуулугун көзөмөлдөөнү башкарат.
- CIM: Бул модель IT тарабынан башкарылуучу системанын бардык элементтерин стандартташтырат, андыктан маалыматты бир эле буйрук синтаксисин колдонуу менен каалаган компьютерден сурамжылоого же башкарууга болот.
Бул тутум бүтүндөй ишканадагы миңдеген активдерди көзөмөлдөө жана башкаруу үчүн IT системаларынын аналитиктери жана тармак менеджерлери үчүн күчтүү куралдар менен камсыз кылат.
WMI Провайдери эмне кылат
Компьютерлерде корпоративдик чөйрөдө иштеген WMI Провайдер кызматтары IT аналитиктери тармактагы башка компьютерлерде маалымат чогултуу же орнотуу үчүн алыскы компьютерлерде иштей турган ар кандай буйруктарды ачат.
IT аналитиктери аткара турган бир нече кызыктуу WMIC буйруктары төмөнкүлөрдү камтыйт:
- Чөйрө өзгөрмөлөрүн текшерүү, түзүү же түзөтүү.
- Компьютерде иштеп жаткан процесстердин тизмесин караңыз.
- Компьютердин MAC дарегин жана сериялык номерин табыңыз.
- Жалпы эстутумду жана эстутумдун колдонулушун текшериңиз.
- Бардык иштеп жаткан процесстерди көрүп, каалаганыңызды токтотуңуз.
Эгер сиз өзүңүздүн системаңыздын статистикасын тез текшергиңиз келсе, Windows буйрук тилкеси аркылуу өз тутумуңузда ушул эле буйруктарды иштетсеңиз болот.
Жалпы wmiprvse.exe кесепеттүү программа
Эгер wmiprvse.exe процессине байланыштуу кандайдыр бир ката билдирүүлөрүн көрүп жатсаңыз, тутумуңузга кесепеттүү программа жуккан болушу мүмкүн.
Wmiprvse.exe жалпы Windows операциялык тутумунун компоненти болгондуктан, кесепеттүү программаны жаратуучулар көбүнчө өздөрүнүн аткарылуучу файлына бирдей же окшош ат беришет. wmiprvse.exe процессин максаттуу колдонгон бир нече зыяндуу программалар бар:
- Sasser курту wmiprvsw.exe файл атын колдонот.
- W32/Sonebot-B вирусу wmiprvse.exe атын колдонот
Сиз wmiprvse.exe процессин эч качан токтотпошуңуз керек, анткени бул Windows тутумунун негизги процесси жана аны токтотуу башка колдонмолоруңузда көйгөйлөрдү жаратышы мүмкүн.
Эгер %systemroot%\Windows\System32\Wbem каталогунан башка каталогдо жайгашкан wmiprvse.exe файлын байкасаңыз, бул файл кесепеттүү программа болушу мүмкүн. Мындай учурда, сиз тутумуңузда толук антивирустук сканерди иштетишиңиз керек.
