Qu'est-ce que WmiPrvSE.exe et pourquoi est-il en cours d'exécution?

Comment

ParAustin

Dernière mise à jour le12 août 2018

Avez-vous rencontré WmiPRvSE.exe en cours d'exécution dans le Gestionnaire des tâches et maintenant vous souhaitez savoir de quoi il s'agit? Tu n'es pas seul. Ce processus s'exécute juste après le démarrage de Windows 10, mais il se trouve également dans Windows 7 et 8.

Microsoft a créé WmiPRvSE.exe et le charge en tant que partie intégrante de Windows. Un virus peut parfois détourner ou imiter WmiPRvSE.exe, mais ces vulnérabilités n'ont pas été exploitées à grande échelle ces dernières années.

Qu'est-ce que WmiPrvSE?

WmiPrvSE est l'acronyme de Windows Management Instrumentation Provider Service. Ou, comme l'indique la description dans le Gestionnaire des tâches, il s'agit d'un hôte de fournisseur WMI.

Un examen des chaînes de processus dans Process Explorer révèle que WmiPrvSE fait partie du système WBEM (Web-Based Enterprise Management) de Microsoft et du Common Information Model (CIM) Microsoft Operations Manager (MOM, qui est maintenant connu sous le nom de SCOM [System Center Operations Manager.]) Bien sûr, cela ne signifie pas grand-chose à moins que vous ne compreniez ce que ces choses signifier.

Qu'est-ce que SCOM, CIM et WBEM?

Tout d'abord, MOM (SCOM) est un organisateur et répartiteur d'événements et d'analyses. Il gère les autorisations de sécurité, la fiabilité du réseau, les diagnostics, l'intégrité des données, la rédaction de rapports et la surveillance des performances.

CIM est un ensemble de normes qui permettent la conformité entre les éléments gérés par une infrastructure informatique.

WBEM est un protocole de technologie de gestion de système basé sur les normes Internet qui est lié à l'interface de gestion d'une application ou d'un système d'exploitation. WMI est plus ou moins la façon dont Microsoft utilise WBEM.

En d'autres termes, sans WmiPrvSE, les applications dans Windows seraient très difficiles à gérer car le processus est un hôte qui permet à tous les services de gestion nécessaires de fonctionner. Les utilisateurs et les administrateurs ne recevraient probablement pas de notifications lorsque des erreurs se produisent. Un examen de Process Explorer montre WmiPrvSE comme un enfant de svchost.exe.

Dans Windows Server, le processus a rencontré un problème post-version qui a infligé au serveur d'exploitation une utilisation excessive du processeur. Mais Microsoft a corrigé le problème. D'autres cas où les utilisateurs ont signalé une utilisation élevée du processeur impliquant ce processus ont été trouvés comme des virus qui copiaient le nom de ce processus légitime.

Emplacements du registre et des fichiers système pour WmiPrvSE

Les emplacements de registre et de fichiers système pertinents pour le processus sont les suivants:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

Ne vous inquiétez pas, WmiPrvSE.exe est sûr

WmiPrvSE.exe est un processus sécurisé créé par Microsoft et nécessaire au bon fonctionnement de Windows. Vous ne devez pas l'éteindre ou jouer avec, mais cela ne causera pas de défaillance catastrophique du système.

Dans des conditions normales, WmiPrvSE a une petite empreinte système et ne s'exécute que lorsque vous lancez Windows pour la première fois. Si le processus cause des problèmes, il s'agit probablement d'un virus avec un nom de copie.