ما هو WmiPrvSE.exe ولماذا يعمل؟

الأمان مايكروسوفت نوافذ عملية ويندوز   /   by admin   /   March 17, 2020

كيف
بواسطةأوستين

تاريخ آخر تحديث

هل تتساءل عن سبب تشغيل WmiPrvSE.exe على جهاز الكمبيوتر الخاص بك؟ يتم تشغيل هذه العملية مباشرة بعد تشغيل Windows 10 ، ولكنها موجودة أيضًا في Windows 7 و 8. إليك القصة الكاملة وراء العملية.

هل صادفت WmiPRvSE.exe قيد التشغيل في إدارة المهام والآن تريد أن تعرف ما هو؟ أنت لست وحدك. يتم تشغيل هذه العملية مباشرة بعد تشغيل Windows 10 ، ولكنها موجودة أيضًا في Windows 7 و 8.

قامت Microsoft بإنشاء WmiPRvSE.exe وتحميله كجزء لا يتجزأ من Windows. يمكن للفيروس في بعض الأحيان أن يخطف WmiPRvSE.exe أو يقلدها ، ولكن هذه الثغرات لم يتم استغلالها على نطاق واسع في السنوات الأخيرة.

تعمل خدمة WmiPrvSE.exe في إدارة المهام

ما هو WmiPrvSE؟

WmiPrvSE هو اختصار لخدمة موفر أدوات إدارة Windows. أو كما يذكر الوصف في إدارة المهام ، هو مضيف موفر WMI.

تكشف نظرة عبر سلاسل العمليات في Process Explorer عن WmiPrvSE كجزء من نظام إدارة المشاريع المستند إلى الويب (WBEM) من Microsoft ونموذج المعلومات العامة (CIM) Microsoft Operations Manager (MOM ، المعروف الآن باسم SCOM [System Center Operations Manager.]) بالطبع ، هذا لا يعني الكثير إلا إذا فهمت ما هي هذه الأشياء تعني.

ما هو SCOM و CIM و WBEM؟

أولاً ، MOM (SCOM) هو منظم الأحداث والتحليلات والمرسل. يتعامل مع أذونات الأمان ، وموثوقية الشبكة ، والتشخيصات ، وسلامة البيانات ، وكتابة التقارير ، ومراقبة الأداء.

CIM هي مجموعة من المعايير التي تسمح بالامتثال بين العناصر المدارة بواسطة البنية التحتية لتكنولوجيا المعلومات.

WBEM هو بروتوكول تقنية إدارة نظام يستند إلى معايير الإنترنت التي ترتبط بواجهة كيفية إدارة تطبيق أو نظام تشغيل. WMI هي طريقة Microsoft إلى حد ما لاستخدام WBEM.

وبعبارة أخرى ، بدون WmiPrvSE ، سيكون من الصعب للغاية إدارة التطبيقات في Windows لأن العملية هي مضيف يسمح بتشغيل جميع خدمات الإدارة الضرورية. من المحتمل ألا يتلقى المستخدمون والمسؤولون إشعارات عند حدوث أخطاء. نظرة من خلال Process Explorer تظهر WmiPrvSE كطفل لـ svchost.exe.

WmiPrvSE.exe في عملية Explorer

في Windows Server ، واجهت العملية مشكلة ما بعد الإصدار التي ألحقت خادم التشغيل باستخدام وحدة المعالجة المركزية المثقلة بالضغط. لكن مايكروسوفت قامت بتصحيح المشكلة. تم العثور على حالات أخرى حيث أبلغ المستخدمون عن استخدام CPU عالي يتضمن هذه العملية كفيروسات نسخ اسم هذه العملية المشروعة.

مواقع التسجيل ونظام الملفات ل WmiPrvSE

مواقع ملفات التسجيل والنظام ذات الصلة للعملية هي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432 عقدة \ فئات \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

لا تقلق ، WmiPrvSE.exe آمن

WmiPrvSE.exe هي عملية آمنة تم إنشاؤها بواسطة Microsoft وتحتاجها لكي يعمل Windows بشكل صحيح. لا يجب إغلاقها أو العبث بها ، لكن القيام بذلك لن يتسبب في فشل فادح للنظام.

في الظروف العادية ، يتمتع WmiPrvSE ببصمة نظام صغيرة ولا يتم تشغيله إلا عند تشغيل Windows لأول مرة. إذا كانت العملية تسبب مشاكل ، فمن المحتمل أن يكون فيروسًا باسم تقليد.

الكلمات سحابة
تصنيف
77
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE