Görev Yöneticisi'nde wmiprvse.exe işleminin çalıştığını fark ettiyseniz, korkmanıza gerek yok. wmiprvse.exe işlemi, WMI Sağlayıcı ana bilgisayarıdır. Microsoft Windows içindeki Windows Yönetim Araçları (WMI) bileşeni olarak bilinen şeyin bir parçasıdır.
Normalde bir şirket ağına bağlı masaüstü sistemlerinde kullanılır, böylece BT departmanı o masaüstü hakkında bilgi alabilir veya o bilgisayarda bir sorun olduğunda BT'yi uyaran izleme araçları oluşturabilir.
wmiprvse.exe İşlemi Nedir
wmiprvse.exe işlemi, WMI çekirdek işlemi WinMgmt.exe ile birlikte çalışan bir işlemdir.
Wmiprvse.exe, %systemroot%\Windows\System32\Wbem konumunda bulunan normal bir Windows işletim sistemi dosyasıdır. Dosyayı bulup sağ tıklarsanız, ardından Properties öğesini seçin, ayrıntılar sekmesinde dosya adının şu şekilde olduğunu göreceksiniz: "WMI Sağlayıcı Ana Bilgisayarı."
Windows Yönetim Araçları (WMI) sağlayıcı ana bilgisayarı, sisteminizdeki tüm uygulamaları yöneten tüm yönetim hizmetlerinin düzgün çalışmasına izin verir.
Bu yönetim hizmetleri, uygulama veya sistem hataları gibi çeşitli şeyleri işler ve BT yöneticileri, bilgisayarın her parçası hakkında bilgi bulmak veya ayarlamak için WMI ile iletişim kurabilir.
Microsoft Web Tabanlı Kurumsal Yönetim (WBEM) Sistemi
Wmiprvse.exe ve WMI, Ortak Bilgi Modeli (CIM) ve System Center Operations Manager (SCOM) dahil olmak üzere çeşitli bileşenlerden oluşan Microsoft Web Tabanlı Kurumsal Yönetim Sistemi'nin (WBEM) bir parçasıdır.
Bu bileşenler ne yapar:
- SCOM: Güvenliği, ağ işlemlerini, sistem tanılamayı ve performans izlemeyi yönetir.
- CIM: Bu model, BT tarafından yönetilen tüm sistem öğelerini standart hale getirir, böylece bilgiler aynı komut sözdizimi kullanılarak herhangi bir bilgisayardan sorgulanabilir veya yönetilebilir.
Bu sistemin tamamı, BT sistem analistleri ve ağ yöneticilerinin tüm kuruluştaki binlerce varlığı izlemesi ve yönetmesi için güçlü araçlar sağlar.
WMI Sağlayıcısı Ne Yapar
Kurumsal bir ortamdaki bilgisayarlarda çalışan WMI Sağlayıcı hizmetleri, BT analistlerinin ağdaki diğer herhangi bir bilgisayarda bilgi toplamak veya bu bilgisayarlarda bilgi ayarlamak için uzak bilgisayarlarda çalıştırabileceği çok çeşitli komutlar açar.
BT analistlerinin çalıştırabileceği birkaç ilginç WMIC komutu şunları içerir:
- Ortam değişkenlerini kontrol etme, oluşturma veya düzenleme.
- Bilgisayarda çalışan işlemlerin listesine bakın.
- Bilgisayarın MAC adresini ve seri numarasını bulun.
- Toplam bellek ve bellek kullanımını kontrol edin.
- Çalışan tüm işlemleri görün ve istediğinizi sonlandırın.
Kendi sistem istatistiklerinizi hızlı bir şekilde kontrol etmek istiyorsanız, aynı komutları Windows komut istemini kullanarak kendi sisteminizde çalıştırabilirsiniz.
Genel wmiprvse.exe Kötü Amaçlı Yazılım
wmiprvse.exe işlemiyle ilgili herhangi bir hata mesajı görüyorsanız, sisteminize kötü amaçlı yazılım bulaşmış olabilir.
wmiprvse.exe yaygın bir Windows işletim sistemi bileşeni olduğundan, kötü amaçlı yazılım oluşturucular genellikle kendi yürütülebilir dosyalarına aynı veya benzer adı verir. wmiprvse.exe işlemini hedef olarak kullanan birkaç bilinen kötü amaçlı yazılım uygulaması vardır:
- Sasser solucanı wmiprvsw.exe dosya adını kullanır.
- W32/Sonebot-B virüsü wmiprvse.exe adını kullanır
wmiprvse.exe işlemini asla durdurmamalısınız çünkü bu temel bir Windows sistem işlemidir ve durdurmak diğer uygulamalarınızda sorunlara neden olabilir.
%systemroot%\Windows\System32\Wbem dizininden başka bir dizinde bulunan wmiprvse.exe dosyasını tespit ederseniz, bu dosyanın kötü amaçlı yazılım olması muhtemeldir. Bu durumda, sisteminizde tam bir antivirüs taraması çalıştırmalısınız.
