Si us heu adonat que el procés wmiprvse.exe s'executa al Gestor de tasques, no teniu res a témer. El procés wmiprvse.exe és l'amfitrió del proveïdor WMI. Forma part del que es coneix com a component d'Instrumentació de gestió de Windows (WMI) dins de Microsoft Windows.
Normalment s'utilitza en sistemes d'escriptori connectats a una xarxa corporativa perquè el departament d'informàtica pugui extreure informació sobre aquest escriptori o crear eines de supervisió que avisin TI quan hi ha alguna cosa malament amb aquest ordinador.
Què és el procés wmiprvse.exe
El procés wmiprvse.exe és un procés que s'executa juntament amb el procés principal de WMI, WinMgmt.exe.
Wmiprvse.exe és un fitxer normal del sistema operatiu Windows que es troba a %systemroot%\Windows\System32\Wbem. Si trobeu el fitxer i feu clic amb el botó dret i, a continuació, seleccioneu Propietats, a la pestanya de detalls veureu que el nom del fitxer és: "WMI Provider Host".
L'amfitrió del proveïdor d'Instrumentació de gestió de Windows (WMI) permet que tots els serveis de gestió que gestionen totes les aplicacions del vostre sistema funcionin correctament.
Aquests serveis de gestió processen diverses coses, com ara errors de l'aplicació o del sistema, i els gestors de TI poden comunicar-se amb el WMI per trobar o establir informació sobre cada part de l'ordinador.
El sistema de gestió empresarial basada en web (WBEM) de Microsoft
Wmiprvse.exe i WMI formen part del sistema de gestió empresarial basat en web (WBEM) de Microsoft, que es compon de diversos components, com el Common Information Model (CIM) i el System Center Operations Manager (SCOM).
Què fan aquests components:
- SCOM: gestiona la seguretat, els processos de xarxa, el diagnòstic del sistema i la supervisió del rendiment.
- CIM: aquest model estandarditza tots els elements del sistema gestionats per TI, de manera que la informació es pot consultar o gestionar des de qualsevol ordinador mitjançant la mateixa sintaxi d'ordres.
Aquest sistema sencer ofereix eines potents perquè els analistes de sistemes informàtics i els administradors de xarxes puguin supervisar i gestionar milers d'actius a tota una empresa.
Què fa el proveïdor WMI
Els serveis del proveïdor WMI que s'executen en ordinadors en un entorn empresarial obren tota una varietat d'ordres que els analistes informàtics poden executar en ordinadors remots per recopilar o configurar informació a qualsevol altre ordinador de la xarxa.
Algunes ordres WMIC interessants que poden executar els analistes de TI inclouen:
- Comprovació, creació o edició de variables d'entorn.
- Vegeu una llista de processos en execució a l'ordinador.
- Cerca l'adreça MAC i el número de sèrie de l'ordinador.
- Comproveu la memòria total i l'ús de la memòria.
- Vegeu tots els processos en execució i tanqueu els que vulgueu.
Podeu executar aquestes mateixes ordres al vostre propi sistema mitjançant l'indicador d'ordres de Windows si voleu comprovar ràpidament les estadístiques del vostre sistema.
Programari maliciós comú wmiprvse.exe
Si veieu algun missatge d'error relacionat amb el procés wmiprvse.exe, el vostre sistema podria estar infectat amb programari maliciós.
Com que wmiprvse.exe és un component comú del sistema operatiu de Windows, els creadors de programari maliciós sovint donen al seu propi fitxer executable el mateix nom o un nom semblant. Hi ha algunes aplicacions de programari maliciós conegudes que utilitzen el procés wmiprvse.exe com a objectiu:
- El cuc Sasser utilitza el nom de fitxer wmiprvsw.exe.
- El virus W32/Sonebot-B utilitza el nom wmiprvse.exe
No hauríeu d'aturar mai el procés wmiprvse.exe ja que és un procés bàsic del sistema de Windows i aturar-lo podria causar problemes amb les vostres altres aplicacions.
Si detecteu el fitxer wmiprvse.exe situat en qualsevol altre directori que no sigui %systemroot%\Windows\System32\Wbem, és probable que sigui programari maliciós. En aquest cas, hauríeu d'executar una exploració antivirus completa al vostre sistema.
