Si vous avez remarqué que le processus wmiprvse.exe s'exécute dans le Gestionnaire des tâches, vous n'avez rien à craindre. Le processus wmiprvse.exe est l'hôte du fournisseur WMI. Il fait partie de ce que l'on appelle le composant Windows Management Instrumentation (WMI) de Microsoft Windows.
Il est normalement utilisé sur les systèmes de bureau connectés à un réseau d'entreprise afin que le service informatique puisse extraire des informations sur ce bureau ou créer des outils de surveillance qui alertent le service informatique en cas de problème avec cet ordinateur.
Qu'est-ce que le processus wmiprvse.exe
Le processus wmiprvse.exe est un processus qui s'exécute parallèlement au processus principal de WMI, WinMgmt.exe.
Wmiprvse.exe est un fichier normal du système d'exploitation Windows qui se trouve dans %systemroot%\Windows\System32\Wbem. Si vous trouvez et cliquez avec le bouton droit sur le fichier, puis sélectionnez Properties, dans l'onglet des détails, vous verrez que le nom du fichier est: "Hôte du fournisseur WMI."
L'hôte du fournisseur Windows Management Instrumentation (WMI) permet à tous les services de gestion qui gèrent toutes les applications de votre système de fonctionner correctement.
Ces services de gestion traitent diverses choses telles que les erreurs d'application ou de système, et les responsables informatiques peuvent communiquer avec le WMI pour trouver ou définir des informations sur chaque partie de l'ordinateur.
Le système Microsoft Web-Based Enterprise Management (WBEM)
Wmiprvse.exe et WMI font partie du système de gestion d'entreprise basé sur le Web (WBEM) de Microsoft, qui est composé de plusieurs composants, notamment le modèle d'informations communes (CIM) et le gestionnaire d'opérations du centre système (SCOM).
Ce que font ces composants:
- SCOM: gère la sécurité, les processus réseau, les diagnostics système et la surveillance des performances.
- CIM: ce modèle standardise tous les éléments du système gérés par le service informatique, de sorte que les informations peuvent être interrogées ou gérées depuis n'importe quel ordinateur en utilisant la même syntaxe de commande.
Ce système complet fournit des outils puissants aux analystes de systèmes informatiques et aux gestionnaires de réseau pour surveiller et gérer des milliers d'actifs dans l'ensemble d'une entreprise.
Ce que fait le fournisseur WMI
Les services du fournisseur WMI qui s'exécutent sur des ordinateurs dans un environnement d'entreprise ouvrent toute une variété de commandes que les analystes informatiques peuvent exécuter sur des ordinateurs distants pour collecter ou définir des informations sur n'importe quel autre ordinateur du réseau.
Quelques commandes WMIC intéressantes que les analystes informatiques peuvent exécuter:
- Vérifier, créer ou modifier des variables d'environnement.
- Voir une liste des processus en cours d'exécution sur l'ordinateur.
- Trouvez l'adresse MAC et le numéro de série de l'ordinateur.
- Vérifier la mémoire totale et l'utilisation de la mémoire.
- Voir tous les processus en cours et terminer ceux que vous voulez.
Vous pouvez exécuter ces mêmes commandes sur votre propre système à l'aide de l'invite de commande Windows si vous souhaitez vérifier rapidement les statistiques de votre propre système.
Common wmiprvse.exe Malware
Si vous voyez des messages d'erreur liés au processus wmiprvse.exe, votre système pourrait être infecté par des logiciels malveillants.
Étant donné que wmiprvse.exe est un composant courant du système d'exploitation Windows, les créateurs de logiciels malveillants donnent souvent à leur propre fichier exécutable le même nom ou un nom similaire. Il existe quelques applications malveillantes connues qui utilisent le processus wmiprvse.exe comme cible:
- Le ver Sasser utilise le nom de fichier wmiprvsw.exe.
- Le virus W32/Sonebot-B utilise le nom wmiprvse.exe
Vous ne devez jamais arrêter le processus wmiprvse.exe car il s'agit d'un processus système Windows de base et son arrêt pourrait causer des problèmes avec vos autres applications.
Si vous repérez le fichier wmiprvse.exe situé dans un autre répertoire que %systemroot%\Windows\System32\Wbem, il est probable que ce fichier soit un logiciel malveillant. Dans ce cas, vous devez exécuter une analyse antivirus complète sur votre système.