Si vous avez remarqué que le processus wmiprvse.exe s'exécute dans Gestionnaire des tâches , Tu n'as rien a craindre. Le processus wmiprvse.exe est l’hôte du fournisseur WMI. Il fait partie de ce que l'on appelle le composant Windows Management Instrumentation (WMI) au sein de Microsoft Windows.
Il est normalement utilisé sur les systèmes de bureau connectés à un réseau d'entreprise afin que le service informatique puisse extraire des informations sur ce bureau ou créer des outils de surveillance qui alertent le service informatique en cas de problème avec cet ordinateur.
Quel est le processus wmiprvse.exe
Le processus wmiprvse.exe est un processus qui s'exécute parallèlement au processus principal WMI, WinMgmt.exe.
Wmiprvse.exe est un fichier de système d'exploitation Windows normal situé dans %systemroot%WindowsSystem32Wbem. Si vous trouvez et cliquez avec le bouton droit sur le fichier, sélectionnez Propriétés , dans l'onglet Détails, vous verrez que le nom du fichier est : 'Hôte du fournisseur WMI'.
L'hôte du fournisseur Windows Management Instrumentation (WMI) permet à tous les services de gestion qui gèrent toutes les applications de votre système de fonctionner correctement.
Ces services de gestion traitent diverses choses telles que les erreurs d'application ou de système, et les responsables informatiques peuvent communiquer avec WMI pour rechercher ou définir des informations sur chaque partie de l'ordinateur.
Le système Microsoft de gestion d'entreprise basé sur le Web (WBEM)
Wmiprvse.exe et WMI font partie du système de gestion d'entreprise basé sur le Web (WBEM) de Microsoft, composé de plusieurs composants, notamment le modèle d'information commun (CIM) et le gestionnaire d'opérations System Center (SCOM).
Que font ces composants :
- Vérification, création ou modification Variables d'environnement .
- Consultez une liste des processus en cours d’exécution sur l’ordinateur.
- Trouver l'adresse MAC et le numéro de série de l'ordinateur.
- Vérifiez la mémoire totale et l'utilisation de la mémoire.
- Consultez tous les processus en cours et terminez ceux de votre choix.
- Le ver Sasser utilise le nom de fichier wmiprvsw.exe.
- Le virus W32/Sonebot-B utilise le nom wmiprvse.exe
L'ensemble du système fournit des outils puissants aux analystes de systèmes informatiques et aux gestionnaires de réseaux pour surveiller et gérer des milliers d'actifs dans l'ensemble d'une entreprise.
Ce que fait le fournisseur WMI
Les services du fournisseur WMI qui s'exécutent sur les ordinateurs d'un environnement d'entreprise ouvrent toute une variété de commandes que les analystes informatiques peuvent exécuter sur des ordinateurs distants pour collecter ou définir des informations sur n'importe quel autre ordinateur du réseau.
Voici quelques commandes WMIC intéressantes que les analystes informatiques peuvent exécuter :
Vous pouvez exécuter ces mêmes commandes sur votre propre système à l'aide de Windows invite de commande si vous souhaitez vérifier rapidement les statistiques de votre propre système.
Logiciel malveillant wmiprvse.exe commun
Si vous voyez des messages d’erreur liés au processus wmiprvse.exe, votre système pourrait être infecté par un logiciel malveillant.
Étant donné que wmiprvse.exe est un composant courant du système d'exploitation Windows, les créateurs de logiciels malveillants donnent souvent à leur propre fichier exécutable le même nom ou un nom similaire. Il existe quelques applications malveillantes connues qui utilisent le processus wmiprvse.exe comme cible :
Vous ne devez jamais arrêter le processus wmiprvse.exe car il s'agit d'un processus central du système Windows et son arrêt pourrait entraîner des problèmes avec vos autres applications.
cómo agregar a alguien a apple music
Si vous repérez le fichier wmiprvse.exe situé dans un autre répertoire que %systemroot%WindowsSystem32Wbem, il est probable que ce fichier soit un malware. Dans ce cas, vous devez exécuter une analyse antivirus complète sur votre système.