หากคุณสังเกตเห็นว่ากระบวนการ wmiprvse.exe ทำงานอยู่ ผู้จัดการงาน คุณไม่มีอะไรต้องกลัว กระบวนการ wmiprvse.exe เป็นโฮสต์ของผู้ให้บริการ WMI เป็นส่วนหนึ่งของสิ่งที่เรียกว่าคอมโพเนนต์ Windows Management Instrumentation (WMI) ภายใน Microsoft Windows
โดยปกติจะใช้บนระบบเดสก์ท็อปที่เชื่อมต่อกับเครือข่ายองค์กร ดังนั้นแผนกไอทีจึงสามารถดึงข้อมูลเกี่ยวกับเดสก์ท็อปนั้นได้ หรือสร้างเครื่องมือตรวจสอบที่จะแจ้งเตือนฝ่ายไอทีเมื่อมีสิ่งผิดปกติเกิดขึ้นกับคอมพิวเตอร์เครื่องนั้น
กระบวนการ wmiprvse.exe คืออะไร
กระบวนการ wmiprvse.exe เป็นกระบวนการที่ทำงานควบคู่ไปกับกระบวนการหลักของ WMI ซึ่งก็คือ WinMgmt.exe
Wmiprvse.exe เป็นไฟล์ Windows OS ปกติที่อยู่ใน %systemroot%WindowsSystem32Wbem หากคุณพบและคลิกขวาที่ไฟล์ จากนั้นเลือก คุณสมบัติ ในแท็บรายละเอียด คุณจะเห็นว่าชื่อไฟล์คือ: 'WMI Provider Host'
โฮสต์ผู้ให้บริการ Windows Management Instrumentation (WMI) ช่วยให้บริการการจัดการทั้งหมดที่จัดการแอปพลิเคชันทั้งหมดบนระบบของคุณทำงานได้อย่างถูกต้อง
บริการการจัดการเหล่านี้จะประมวลผลสิ่งต่างๆ เช่น ข้อผิดพลาดของแอปพลิเคชันหรือระบบ และผู้จัดการฝ่ายไอทีสามารถสื่อสารกับ WMI เพื่อค้นหาหรือตั้งค่าข้อมูลเกี่ยวกับทุกส่วนของคอมพิวเตอร์
ระบบการจัดการองค์กรบนเว็บของ Microsoft (WBEM)
Wmiprvse.exe และ WMI เป็นส่วนหนึ่งของ Microsoft Web-Based Enterprise Management System (WBEM) ซึ่งประกอบด้วยส่วนประกอบต่างๆ รวมถึง Common Information Model (CIM) และ System Center Operations Manger (SCOM)
ส่วนประกอบเหล่านี้ทำอะไร:
- การตรวจสอบ การสร้าง หรือการแก้ไข ตัวแปรสภาพแวดล้อม .
- ดูรายการกระบวนการที่ทำงานอยู่ในคอมพิวเตอร์
- ค้นหาที่อยู่ MAC และซีเรียลนัมเบอร์ของคอมพิวเตอร์
- ตรวจสอบหน่วยความจำทั้งหมดและการใช้งานหน่วยความจำ
- ดูกระบวนการที่กำลังทำงานอยู่ทั้งหมดและยุติกระบวนการใด ๆ ที่คุณต้องการ
- เวิร์ม Sasser ใช้ชื่อไฟล์ wmiprvsw.exe
- ไวรัส W32/Sonebot-B ใช้ชื่อ wmiprvse.exe
ระบบทั้งหมดนี้มอบเครื่องมืออันทรงพลังสำหรับนักวิเคราะห์ระบบไอทีและผู้จัดการเครือข่ายเพื่อตรวจสอบและจัดการสินทรัพย์หลายพันรายการทั่วทั้งองค์กร
สิ่งที่ผู้ให้บริการ WMI ทำ
บริการของผู้ให้บริการ WMI ที่ทำงานบนคอมพิวเตอร์ในสภาพแวดล้อมขององค์กรเปิดคำสั่งที่หลากหลายซึ่งนักวิเคราะห์ไอทีสามารถเรียกใช้บนคอมพิวเตอร์ระยะไกลเพื่อรวบรวมหรือตั้งค่าข้อมูลบนคอมพิวเตอร์เครื่องอื่นบนเครือข่าย
คำสั่ง WMIC ที่น่าสนใจบางประการที่นักวิเคราะห์ไอทีสามารถทำงานได้ ได้แก่:
คุณสามารถรันคำสั่งเดียวกันนี้บนระบบของคุณเองได้โดยใช้ Windows พร้อมรับคำสั่ง หากคุณต้องการตรวจสอบสถิติระบบของคุณเองอย่างรวดเร็ว
มัลแวร์ wmiprvse.exe ทั่วไป
หากคุณเห็นข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องกับกระบวนการ wmiprvse.exe ระบบของคุณอาจติดมัลแวร์
เนื่องจาก wmiprvse.exe เป็นส่วนประกอบทั่วไปของระบบปฏิบัติการ Windows ผู้สร้างมัลแวร์จึงมักตั้งชื่อไฟล์ปฏิบัติการของตนเองให้มีชื่อเหมือนหรือคล้ายกัน มีแอปพลิเคชันมัลแวร์ที่รู้จักบางตัวที่ใช้กระบวนการ wmiprvse.exe เป็นเป้าหมาย:
คุณไม่ควรหยุดกระบวนการ wmiprvse.exe เนื่องจากเป็นกระบวนการหลักของระบบ Windows และการหยุดกระบวนการดังกล่าวอาจทำให้เกิดปัญหากับแอปพลิเคชันอื่นๆ ของคุณได้
วิธีเอาสัตว์ร้ายออกจาก kodi
หากคุณพบไฟล์ wmiprvse.exe ที่อยู่ในไดเร็กทอรีอื่นที่ไม่ใช่ %systemroot%WindowsSystem32Wbem อาจเป็นไปได้ว่าไฟล์นั้นเป็นมัลแวร์ ในกรณีนี้ คุณควรทำการสแกนไวรัสเต็มรูปแบบในระบบของคุณ