Se você notou o processo wmiprvse.exe em execução no Gerenciador de Tarefas, não tem nada a temer. O processo wmiprvse.exe é o host do provedor WMI. É uma parte do que é conhecido como o componente Windows Management Instrumentation (WMI) no Microsoft Windows. É normalmente usado em sistemas de desktop conectados a uma rede corporativa para que o departamento de TI possa obter informações sobre esse desktop ou criar ferramentas de monitoramento que alertam a TI quando há algo errado com aquele computador.
O que é o processo wmiprvse.exe
O processo wmiprvse.exe é executado junto com o processo principal do WMI, WinMgmt.exe. Wmiprvse.exe é um arquivo normal do sistema operacional Windows localizado em% systemroot% Windows System32 Wbem. Se você encontrar e clicar com o botão direito do mouse no arquivo, selecione Propriedades, na guia de detalhes, você verá que o nome do arquivo é: “Host do provedor WMI”.
O host do provedor do Windows Management Instrumentation (WMI) permite que todos os serviços de gerenciamento que gerenciam todos os aplicativos em seu sistema funcionem corretamente. Esses serviços de gerenciamento processam várias coisas, como erros de aplicativo ou sistema, e os gerentes de TI podem se comunicar com o WMI para localizar ou definir informações sobre todas as partes do computador.
O Sistema Microsoft Web-Based Enterprise Management (WBEM)
O Wmiprvse.exe e o WMI fazem parte do Microsoft Web-Based Enterprise Management System (WBEM), que é composto de vários componentes, incluindo o Common Information Model (CIM) e o System Center Operations Manger (SCOM). O que esses componentes fazem:
- SCOM: Gerencia a segurança, os processos de rede, os diagnósticos do sistema e o monitoramento de desempenho.
- CIM: Este modelo padroniza todos os elementos do sistema gerenciados por TI, para que as informações possam ser consultadas ou gerenciadas de qualquer computador usando a mesma sintaxe de comando.
Todo esse sistema fornece ferramentas poderosas para analistas de sistemas de TI e gerentes de rede para monitorar e gerenciar milhares de ativos em toda a empresa.
O que o provedor WMI faz
Os serviços do provedor WMI executados em computadores em um ambiente corporativo abrem uma grande variedade de comandos que os analistas de TI podem executar em computadores remotos para coletar ou definir informações em qualquer outro computador da rede. Alguns comandos WMIC interessantes que os analistas de TI podem executar incluem:
- Verificar, criar ou editar variáveis de ambiente.
- Veja uma lista de processos em execução no computador.
- Encontre o endereço MAC e o número de série do computador.
- Verifique a memória total e o uso de memória.
- Veja todos os processos em execução e encerre os que desejar.
Você pode executar esses mesmos comandos em seu próprio sistema usando o prompt de comando do Windows se quiser verificar rapidamente as estatísticas de seu sistema.
Malware wmiprvse.exe comum
Se você estiver vendo alguma mensagem de erro relacionada ao processo wmiprvse.exe, seu sistema pode estar infectado por malware. Como wmiprvse.exe é um componente comum do sistema operacional Windows, os criadores de malware costumam dar ao seu próprio arquivo executável o mesmo nome ou um nome semelhante. Existem alguns aplicativos de malware conhecidos que usam o processo wmiprvse.exe como alvo:
- O worm Sasser usa o nome de arquivo wmiprvsw.exe.
- O vírus W32 / Sonebot-B usa o nome wmiprvse.exe
Você nunca deve interromper o processo wmiprvse.exe, pois é um processo central do sistema Windows e interrompê-lo pode causar problemas com seus outros aplicativos. Se você localizar o arquivo wmiprvse.exe localizado em qualquer diretório diferente de% systemroot% Windows System32 Wbem, é provável que o arquivo seja malware. Nesse caso, você deve executar uma verificação antivírus completa em seu sistema.
