Startseite » Wie man » Was ist WmiPrvSE.exe und warum wird es ausgeführt?

    Was ist WmiPrvSE.exe und warum wird es ausgeführt?

    Haben Sie WmiPRvSE.exe im Task-Manager ausgeführt und möchten nun wissen, was es ist? Du bist nicht alleine Dieser Vorgang wird direkt nach dem Booten von Windows 10 ausgeführt, ist aber auch in Windows 7 und 8 zu finden.

    Microsoft hat WmiPRvSE.exe erstellt und lädt es als integralen Bestandteil von Windows. Ein Virus kann WmiPRvSE.exe manchmal hijacken oder imitieren, aber diese Schwachstellen wurden in den letzten Jahren nicht massiv ausgenutzt.

    Was ist WmiPrvSE??

    WmiPrvSE ist die Abkürzung für Windows Management Instrumentation Provider Service. Oder wie in der Beschreibung im Task-Manager erwähnt, handelt es sich um einen WMI-Provider-Host.

    Ein Blick auf die Prozesszeichenfolgen in Process Explorer zeigt WmiPrvSE als Teil des WBEM-Systems (Microsoft Web-Based Enterprise Management) und des Common Information Model (CIM) Microsoft Operations Manager (MOM), der jetzt als SCOM (System Center Operations Manager) bezeichnet wird. ]) Natürlich bedeutet das nicht viel, wenn Sie nicht verstehen, was diese Dinge bedeuten.

    Was ist SCOM, CIM und WBEM??

    MOM (SCOM) ist ein Veranstalter und Dispatcher für Veranstaltungen und Analysen. Es behandelt Sicherheitsberechtigungen, Netzwerkzuverlässigkeit, Diagnose, Datenintegrität, Berichterstellung und Leistungsüberwachung.

    CIM ist eine Reihe von Standards, die die Einhaltung von Elementen ermöglichen, die von einer IT-Infrastruktur verwaltet werden.

    WBEM ist ein auf Internet-Standards basierendes Systemmanagement-Technologieprotokoll, das in die Schnittstelle der Verwaltung einer Anwendung oder eines Betriebssystems eingebunden ist. WMI ist mehr oder weniger eine Art von Microsoft, WBEM zu verwenden.

    Mit anderen Worten, ohne WmiPrvSE wären Anwendungen in Windows sehr schwierig zu verwalten, da der Prozess ein Host ist, der den Betrieb aller erforderlichen Verwaltungsdienste ermöglicht. Benutzer und Administratoren erhalten wahrscheinlich keine Benachrichtigungen, wenn Fehler auftreten. Ein Blick in Process Explorer zeigt WmiPrvSE als Kind von svchost.exe.

    In Windows Server hatte der Prozess ein Problem nach der Veröffentlichung, das den Betriebssystemserver mit einer überforderten CPU-Auslastung verursachte. Aber Microsoft hat das Problem behoben. In anderen Fällen, in denen Benutzer eine hohe CPU-Auslastung gemeldet haben, die diesen Prozess betraf, wurden Viren gefunden, die den Namen dieses legitimen Prozesses kopierten.

    Registrierungs- und Systemdateispeicherorte für WmiPrvSE

    Relevante Registrierungs- und Systemdateispeicherorte für den Prozess sind:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ 1F87137D-0E7C-44d5-8C73-4EFFB68962F2 \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

    Machen Sie sich keine Sorgen, WmiPrvSE.exe ist sicher

    WmiPrvSE.exe ist ein sicherer Prozess, der von Microsoft erstellt wurde und für den einwandfreien Betrieb von Windows erforderlich ist. Sie sollten es nicht herunterfahren oder damit belästigen, aber dies führt nicht zu einem katastrophalen Ausfall des Systems.

    Unter normalen Bedingungen hat WmiPrvSE eine geringe Systemgröße und wird nur beim ersten Start von Windows ausgeführt. Wenn der Prozess Probleme verursacht, handelt es sich wahrscheinlich um einen Virus mit einem Nachahmungsnamen.

    Was ist WSAPPX und wie wird das Problem mit der hohen Festplattenauslastung behoben?
    Was ist Wuauserv? So beheben Sie die hohe CPU-Auslastung in Windows 10
    Was ist Wininit.exe und warum wird es ausgeführt?
    Nächster Artikel
    Was ist wmpnetwk.exe und warum wird es ausgeführt?
    Vorheriger Artikel
    Was ist WLIDSVC.EXE und WLIDSVCM.EXE und warum laufen sie?