Che cos'è WmiPrvSE.exe e perché è in esecuzione?

Come

DiAustin

Ultimo aggiornamento il12 agosto 2018

Ti sei imbattuto in WmiPRvSE.exe in esecuzione nel Task Manager e ora vorresti sapere di cosa si tratta? Non sei solo. Questo processo viene eseguito subito dopo l'avvio di Windows 10, ma si trova anche in Windows 7 e 8.

Microsoft ha creato WmiPRvSE.exe e lo carica come parte integrante di Windows. A volte un virus può dirottare o imitare WmiPRvSE.exe, ma queste vulnerabilità non sono state sfruttate su vasta scala negli ultimi anni.

Che cos'è WmiPrvSE?

WmiPrvSE è l'acronimo di Windows Management Instrumentation Provider Service. Oppure, come menzionato nella descrizione in Task Manager, è un host provider WMI.

Uno sguardo alle stringhe di processo in Process Explorer rivela WmiPrvSE come parte del sistema di gestione aziendale basato sul Web (WBEM) di Microsoft e del modello comune di informazioni (CIM) Microsoft Operations Manager (MOM, che ora è noto come SCOM [System Center Operations Manager.]) Naturalmente, ciò non significa molto se non capisci cosa sono queste cose significare.

Che cos'è SCOM, CIM e WBEM?

Prima di tutto, MOM (SCOM) è un organizzatore e dispatcher di eventi e analisi. Gestisce autorizzazioni di sicurezza, affidabilità della rete, diagnostica, integrità dei dati, scrittura di report e monitoraggio delle prestazioni.

CIM è un insieme di standard che consente la conformità tra gli elementi gestiti da un'infrastruttura IT.

WBEM è un protocollo di tecnologia di gestione del sistema basato su standard Internet che si collegano all'interfaccia di come viene gestita un'applicazione o un sistema operativo. WMI è più o meno il modo di Microsoft di utilizzare WBEM.

In altre parole, senza WmiPrvSE, le applicazioni in Windows sarebbero molto difficili da gestire perché il processo è un host che consente a tutti i servizi di gestione necessari di funzionare. Probabilmente gli utenti e gli amministratori non riceveranno notifiche quando si verificano errori. Uno sguardo a Process Explorer mostra WmiPrvSE come figlio di svchost.exe.

In Windows Server, il processo presentava un problema post-release che causava al server operativo un utilizzo eccessivo della CPU. Ma Microsoft ha corretto il problema. Altri casi in cui gli utenti hanno segnalato un uso elevato della CPU che coinvolge questo processo sono stati trovati come virus che hanno copiato il nome di questo processo legittimo.

Posizioni dei file di registro e di sistema per WmiPrvSE

Le posizioni rilevanti dei file di registro e di sistema per il processo sono:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ WBEM \ wmiprvse.exe

Non preoccuparti, WmiPrvSE.exe è sicuro

WmiPrvSE.exe è un processo sicuro creato da Microsoft e necessario per il corretto funzionamento di Windows. Non dovresti spegnerlo o rovinarlo, ma farlo non causerà un guasto catastrofico del sistema.

In condizioni normali, WmiPrvSE ha un footprint di sistema ridotto e viene eseguito solo al primo avvio di Windows. Se il processo causa problemi, è probabile che si tratti di un virus con un nome di copia.