Apa itu WmiPrvSE.exe dan Mengapa Running?

Bagaimana-Untuk

OlehAustin

Terakhir diperbarui saat12 Agustus 2018

Sudahkah Anda menemukan WmiPRvSE.exe berjalan di Pengelola Tugas dan sekarang Anda ingin tahu apa itu? Anda tidak sendirian. Proses ini berjalan tepat setelah mem-boot Windows 10, tetapi juga ditemukan di Windows 7 dan 8.

Microsoft menciptakan WmiPRvSE.exe dan memuatnya sebagai bagian integral dari Windows. Virus terkadang dapat membajak atau meniru WmiPRvSE.exe, tetapi kerentanan tersebut belum dieksploitasi dalam skala massal dalam beberapa tahun terakhir.

Apa itu WmiPrvSE?

WmiPrvSE adalah akronim untuk Layanan Penyedia Instrumentasi Manajemen Windows. Atau, seperti yang dijelaskan dalam Task Manager, itu adalah Host Penyedia WMI.

Melihat melalui rangkaian proses di Process Explorer mengungkapkan WmiPrvSE sebagai bagian dari sistem Manajemen Perusahaan Berbasis Web (WBEM) Microsoft dan Model Informasi Umum (CIM) Microsoft Operations Manager (MOM, yang sekarang dikenal sebagai SCOM [System Center Operations Manager.]) Tentu saja, itu tidak berarti banyak kecuali Anda mengerti apa hal-hal ini berarti.

Apa itu SCOM, CIM, dan WBEM?

Pertama, MOM (SCOM) adalah penyelenggara dan pengirim acara dan analitik. Ini menangani izin keamanan, keandalan jaringan, diagnostik, kesehatan data, penulisan laporan, dan pemantauan kinerja.

CIM adalah seperangkat standar yang memungkinkan kepatuhan antara elemen yang dikelola oleh infrastruktur TI.

WBEM adalah protokol teknologi manajemen sistem yang didasarkan pada standar Internet yang mengikat antarmuka bagaimana aplikasi atau sistem operasi dikelola. WMI kurang lebih adalah cara Microsoft menggunakan WBEM.

Dengan kata lain, tanpa WmiPrvSE, aplikasi di Windows akan sangat sulit untuk dikelola karena prosesnya adalah host yang memungkinkan semua layanan manajemen yang diperlukan untuk beroperasi. Pengguna dan administrator kemungkinan tidak akan menerima notifikasi ketika terjadi kesalahan. Pandangan melalui Process Explorer menunjukkan WmiPrvSE sebagai anak dari svchost.exe.

Di Windows Server, proses memiliki masalah pasca-rilis yang menyebabkan server operasi dengan pemanfaatan CPU yang berlebihan. Tetapi Microsoft memperbaiki masalahnya. Contoh lain di mana pengguna melaporkan penggunaan CPU tinggi yang melibatkan proses ini ditemukan sebagai virus yang menyalin nama proses yang sah ini.

Lokasi File Registri dan Sistem untuk WmiPrvSE

Registri yang relevan dan lokasi file sistem untuk proses tersebut adalah:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Class \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Jangan Khawatir, WmiPrvSE.exe Aman

WmiPrvSE.exe adalah proses aman yang dibuat oleh Microsoft dan diperlukan agar Windows berfungsi dengan baik. Anda tidak boleh mematikannya atau mengacaukannya, tetapi hal itu tidak akan menyebabkan kegagalan sistem yang sangat buruk.

Dalam kondisi normal, WmiPrvSE memiliki jejak sistem yang kecil dan hanya berjalan ketika Anda pertama kali meluncurkan Windows. Jika proses tersebut menyebabkan masalah, kemungkinan virus dengan nama peniru.