Was ist WmiPrvSE.exe und warum läuft es?

Wie man

DurchAustin

Zuletzt aktualisiert am12. August 2018

Sind Sie auf WmiPRvSE.exe gestoßen, das im Task-Manager ausgeführt wird, und möchten jetzt wissen, was es ist? Du bist nicht allein. Dieser Vorgang wird direkt nach dem Start von Windows 10 ausgeführt, ist jedoch auch in Windows 7 und 8 enthalten.

Microsoft hat WmiPRvSE.exe erstellt und als integralen Bestandteil von Windows geladen. Ein Virus kann manchmal WmiPRvSE.exe entführen oder imitieren, aber diese Sicherheitslücken wurden in den letzten Jahren nicht in großem Umfang ausgenutzt.

Was ist WmiPrvSE?

WmiPrvSE ist die Abkürzung für Windows Management Instrumentation Provider Service. Wie in der Beschreibung im Task-Manager erwähnt, handelt es sich um einen WMI-Provider-Host.

Ein Blick durch die Prozesszeichenfolgen im Prozess-Explorer zeigt WmiPrvSE als Teil des WBEM-Systems (Web-Based Enterprise Management) von Microsoft und des Common Information Model (CIM) Microsoft Operations Manager (MOM, jetzt bekannt als SCOM [System Center Operations Manager]). Das bedeutet natürlich nicht viel, es sei denn, Sie verstehen, was diese Dinge sind bedeuten.

Was ist SCOM, CIM und WBEM?

Zunächst einmal ist MOM (SCOM) ein Veranstalter und Dispatcher für Veranstaltungen und Analysen. Es behandelt Sicherheitsberechtigungen, Netzwerkzuverlässigkeit, Diagnose, Datenzustand, Verfassen von Berichten und Leistungsüberwachung.

CIM ist eine Reihe von Standards, die die Konformität zwischen Elementen ermöglichen, die von einer IT-Infrastruktur verwaltet werden.

WBEM ist ein Systemmanagement-Technologieprotokoll, das auf Internetstandards basiert und in die Schnittstelle zur Verwaltung einer Anwendung oder eines Betriebssystems eingebunden ist. WMI ist mehr oder weniger die Art und Weise, wie Microsoft WBEM verwendet.

Mit anderen Worten, ohne WmiPrvSE wären Anwendungen in Windows sehr schwierig zu verwalten, da der Prozess ein Host ist, auf dem alle erforderlichen Verwaltungsdienste ausgeführt werden können. Benutzer und Administratoren würden wahrscheinlich keine Benachrichtigungen erhalten, wenn Fehler auftreten. Ein Blick durch den Prozess-Explorer zeigt WmiPrvSE als untergeordnetes Element von svchost.exe.

In Windows Server hatte der Prozess ein Problem nach der Veröffentlichung, das dem Betriebssystem eine überforderte CPU-Auslastung verursachte. Aber Microsoft hat das Problem behoben. Andere Fälle, in denen Benutzer eine hohe CPU-Auslastung im Zusammenhang mit diesem Prozess gemeldet haben, wurden als Viren gefunden, die den Namen dieses legitimen Prozesses kopierten.

Speicherorte der Registrierung und der Systemdatei für WmiPrvSE

Relevante Registrierungs- und Systemdateispeicherorte für den Prozess sind:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Keine Sorge, WmiPrvSE.exe ist sicher

WmiPrvSE.exe ist ein sicherer Prozess, der von Microsoft erstellt wurde und für die ordnungsgemäße Funktion von Windows erforderlich ist. Sie sollten es nicht herunterfahren oder damit herumspielen, aber dies führt nicht zu einem katastrophalen Ausfall des Systems.

Unter normalen Bedingungen hat WmiPrvSE einen geringen Systembedarf und wird nur ausgeführt, wenn Sie Windows zum ersten Mal starten. Wenn der Prozess Probleme verursacht, handelt es sich wahrscheinlich um einen Virus mit einem Nachahmer-Namen.