اگر متوجه شده اید که فرآیند wmiprvse.exe در Task Manager اجرا می شود، چیزی برای ترس ندارید. فرآیند wmiprvse.exe میزبان ارائه دهنده WMI است. این بخشی از چیزی است که به عنوان مؤلفه ابزار مدیریت ویندوز (WMI) در Microsoft Windows شناخته می شود.
معمولاً در سیستمهای رومیزی متصل به یک شبکه شرکتی استفاده میشود، بنابراین بخش فناوری اطلاعات میتواند اطلاعات مربوط به آن دسکتاپ را جمعآوری کند، یا ابزارهای نظارتی ایجاد کند که در صورت بروز مشکل در آن رایانه به IT هشدار دهد.
فرآیند wmiprvse.exe چیست
فرآیند wmiprvse.exe فرآیندی است که در کنار فرآیند اصلی WMI، WinMgmt.exe اجرا می شود.
Wmiprvse.exe یک فایل معمولی سیستم عامل ویندوز است که در %systemroot%\Windows\System32\Wbem قرار دارد. اگر فایل را پیدا کردید و کلیک راست کردید، سپس Properties را انتخاب کنید، در برگه جزئیات خواهید دید که نام فایل این است: "WMI Provider Host."
میزبان ارائهدهنده Windows Management Instrumentation (WMI) به همه سرویسهای مدیریتی که همه برنامههای روی سیستم شما را مدیریت میکنند اجازه میدهد به درستی کار کنند.
این سرویس های مدیریتی موارد مختلفی مانند خطاهای برنامه یا سیستم را پردازش می کنند و مدیران فناوری اطلاعات می توانند با WMI ارتباط برقرار کنند تا اطلاعات مربوط به هر قسمت از رایانه را پیدا یا تنظیم کنند.
سیستم مدیریت شرکتی مبتنی بر وب مایکروسافت (WBEM)
Wmiprvse.exe و WMI بخشی از سیستم مدیریت سازمانی مبتنی بر وب مایکروسافت (WBEM) است که از چندین مؤلفه از جمله مدل اطلاعات مشترک (CIM) و مدیر عملیات مرکز سیستم (SCOM) تشکیل شده است.
این اجزا چه کاری انجام می دهند:
- SCOM: مدیریت امنیت، فرآیندهای شبکه، تشخیص سیستم و نظارت بر عملکرد.
- CIM: این مدل همه عناصر سیستم مدیریت شده توسط IT را استاندارد می کند، به طوری که اطلاعات را می توان از هر رایانه ای با استفاده از دستور دستور یکسان نظرسنجی یا مدیریت کرد.
کل این سیستم ابزارهای قدرتمندی را برای تحلیلگران سیستم های فناوری اطلاعات و مدیران شبکه فراهم می کند تا هزاران دارایی را در کل یک شرکت نظارت و مدیریت کنند.
آنچه ارائه دهنده WMI انجام می دهد
سرویسهای ارائهدهنده WMI که روی رایانهها در یک محیط سازمانی اجرا میشوند، دستورات مختلفی را باز میکنند که تحلیلگران فناوری اطلاعات میتوانند روی رایانههای راه دور اجرا کنند تا اطلاعات را روی هر رایانه دیگری در شبکه جمعآوری یا تنظیم کنند.
چند دستور جالب WMIC که تحلیلگران فناوری اطلاعات می توانند اجرا کنند عبارتند از:
- بررسی، ایجاد، یا ویرایش متغیرهای محیطی.
- لیستی از فرآیندهای در حال اجرا در رایانه را ببینید.
- آدرس MAC و شماره سریال رایانه را بیابید.
- کل حافظه و میزان مصرف حافظه را بررسی کنید.
- تمام فرآیندهای در حال اجرا را ببینید و هر کدام را که دوست دارید خاتمه دهید.
اگر می خواهید به سرعت آمار سیستم خود را بررسی کنید، می توانید همین دستورات را در سیستم خود با استفاده از خط فرمان ویندوز اجرا کنید.
بدافزار رایج wmiprvse.exe
اگر هر گونه پیغام خطایی مرتبط با فرآیند wmiprvse.exe مشاهده می کنید، ممکن است سیستم شما به بدافزار آلوده شده باشد.
از آنجایی که wmiprvse.exe یک جزء رایج سیستم عامل ویندوز است، سازندگان بدافزار اغلب به فایل اجرایی خود نام یکسان یا مشابه می دهند. چند برنامه بدافزار شناخته شده وجود دارد که از فرآیند wmiprvse.exe به عنوان هدف استفاده می کنند:
- کرم Sasser از نام فایل wmiprvsw.exe استفاده می کند.
- ویروس W32/Sonebot-B از نام wmiprvse.exe استفاده می کند
هرگز نباید فرآیند wmiprvse.exe را متوقف کنید زیرا این یک فرآیند اصلی سیستم ویندوز است و توقف آن می تواند باعث ایجاد مشکل در سایر برنامه های شما شود.
اگر فایل wmiprvse.exe را در هر دایرکتوری دیگری غیر از %systemroot%\Windows\System32\Wbem ببینید، احتمالاً آن فایل بدافزار است. در این صورت، باید یک اسکن کامل آنتی ویروس روی سیستم خود اجرا کنید.
