Qu'est-ce que le processus wmiprvse.exe et que fait-il ?

Table des matières:

Qu'est-ce que le processus wmiprvse.exe et que fait-il ?
Qu'est-ce que le processus wmiprvse.exe et que fait-il ?
Anonim

Si vous avez remarqué que le processus wmiprvse.exe s'exécute dans le Gestionnaire des tâches, vous n'avez rien à craindre. Le processus wmiprvse.exe est l'hôte du fournisseur WMI. Il fait partie de ce que l'on appelle le composant Windows Management Instrumentation (WMI) de Microsoft Windows.

Il est normalement utilisé sur les systèmes de bureau connectés à un réseau d'entreprise afin que le service informatique puisse extraire des informations sur ce bureau ou créer des outils de surveillance qui alertent le service informatique en cas de problème avec cet ordinateur.

Qu'est-ce que le processus wmiprvse.exe

Le processus wmiprvse.exe est un processus qui s'exécute parallèlement au processus principal de WMI, WinMgmt.exe.

Wmiprvse.exe est un fichier normal du système d'exploitation Windows qui se trouve dans %systemroot%\Windows\System32\Wbem. Si vous trouvez et cliquez avec le bouton droit sur le fichier, puis sélectionnez Properties, dans l'onglet des détails, vous verrez que le nom du fichier est: "Hôte du fournisseur WMI."

Image
Image

L'hôte du fournisseur Windows Management Instrumentation (WMI) permet à tous les services de gestion qui gèrent toutes les applications de votre système de fonctionner correctement.

Ces services de gestion traitent diverses choses telles que les erreurs d'application ou de système, et les responsables informatiques peuvent communiquer avec le WMI pour trouver ou définir des informations sur chaque partie de l'ordinateur.

Le système Microsoft Web-Based Enterprise Management (WBEM)

Wmiprvse.exe et WMI font partie du système de gestion d'entreprise basé sur le Web (WBEM) de Microsoft, qui est composé de plusieurs composants, notamment le modèle d'informations communes (CIM) et le gestionnaire d'opérations du centre système (SCOM).

Ce que font ces composants:

  • SCOM: gère la sécurité, les processus réseau, les diagnostics système et la surveillance des performances.
  • CIM: ce modèle standardise tous les éléments du système gérés par le service informatique, de sorte que les informations peuvent être interrogées ou gérées depuis n'importe quel ordinateur en utilisant la même syntaxe de commande.

Ce système complet fournit des outils puissants aux analystes de systèmes informatiques et aux gestionnaires de réseau pour surveiller et gérer des milliers d'actifs dans l'ensemble d'une entreprise.

Ce que fait le fournisseur WMI

Les services du fournisseur WMI qui s'exécutent sur des ordinateurs dans un environnement d'entreprise ouvrent toute une variété de commandes que les analystes informatiques peuvent exécuter sur des ordinateurs distants pour collecter ou définir des informations sur n'importe quel autre ordinateur du réseau.

Quelques commandes WMIC intéressantes que les analystes informatiques peuvent exécuter:

  • Vérifier, créer ou modifier des variables d'environnement.
  • Voir une liste des processus en cours d'exécution sur l'ordinateur.
  • Trouvez l'adresse MAC et le numéro de série de l'ordinateur.
  • Vérifier la mémoire totale et l'utilisation de la mémoire.
  • Voir tous les processus en cours et terminer ceux que vous voulez.

Vous pouvez exécuter ces mêmes commandes sur votre propre système à l'aide de l'invite de commande Windows si vous souhaitez vérifier rapidement les statistiques de votre propre système.

Image
Image

Common wmiprvse.exe Malware

Si vous voyez des messages d'erreur liés au processus wmiprvse.exe, votre système pourrait être infecté par des logiciels malveillants.

Étant donné que wmiprvse.exe est un composant courant du système d'exploitation Windows, les créateurs de logiciels malveillants donnent souvent à leur propre fichier exécutable le même nom ou un nom similaire. Il existe quelques applications malveillantes connues qui utilisent le processus wmiprvse.exe comme cible:

  • Le ver Sasser utilise le nom de fichier wmiprvsw.exe.
  • Le virus W32/Sonebot-B utilise le nom wmiprvse.exe

Vous ne devez jamais arrêter le processus wmiprvse.exe car il s'agit d'un processus système Windows de base et son arrêt pourrait causer des problèmes avec vos autres applications.

Si vous repérez le fichier wmiprvse.exe situé dans un autre répertoire que %systemroot%\Windows\System32\Wbem, il est probable que ce fichier soit un logiciel malveillant. Dans ce cas, vous devez exécuter une analyse antivirus complète sur votre système.

Conseillé:

Qu'est-ce que Conhost.exe sous Windows ? Qu'est ce que ça fait?

Qu'est-ce que Conhost.exe sous Windows ? Qu'est ce que ça fait?

Conhost.exe est un fichier Windows qui appartient au processus Console Windows Host. Voici comment voir si conhost.exe est réel et que faire si ce n'est pas le cas

Qu'est-ce que le cinéma maison et qu'est-ce que ça me fait ?

Qu'est-ce que le cinéma maison et qu'est-ce que ça me fait ?

Le cinéma maison n'est pas seulement un mot à la mode populaire, c'est une excellente expérience de divertissement à domicile. Mais qu'est-ce que le home cinéma exactement et qu'est-ce qu'il fait pour moi ? En savoir plus sur les cinémas maison

Qu'est-ce que Telnet exactement et que fait-il ?

Qu'est-ce que Telnet exactement et que fait-il ?

Vous avez entendu l'expression "Telnet", mais qu'est-ce que c'est et à quoi ça sert ? Découvrez ce protocole informatique et ses compatibilités de communication ici

Qu'est-ce que le processus Rundll32.exe et que fait-il ?

Qu'est-ce que le processus Rundll32.exe et que fait-il ?

Rundll32.exe gère la communication entre les applications et les bibliothèques DLL. Certains logiciels malveillants peuvent corrompre ce fichier et causer des problèmes imprévisibles. Voici ce que vous devez savoir à ce sujet

Qu'est-ce que le processus sppextcomobjpatcher.exe et à quoi sert-il ?

Qu'est-ce que le processus sppextcomobjpatcher.exe et à quoi sert-il ?

Sppextcomobjatcher.exe est probablement quelque chose que vous ne rencontrerez que si vous avez une version piratée de Windows. Si vous le trouvez, voici ce qu'il faut faire