Se você notou o processo wmiprvse.exe em execução em Gerenciador de tarefas , você não tem nada a temer. O processo wmiprvse.exe é o host do provedor WMI. Faz parte do que é conhecido como componente Windows Management Instrumentation (WMI) no Microsoft Windows.
Normalmente é usado em sistemas de desktop conectados a uma rede corporativa para que o departamento de TI possa extrair informações sobre esse desktop ou criar ferramentas de monitoramento que alertem a TI quando há algo errado com aquele computador.
Qual é o processo wmiprvse.exe
O processo wmiprvse.exe é executado junto com o processo principal do WMI, WinMgmt.exe.
Wmiprvse.exe é um arquivo normal do sistema operacional Windows localizado em %systemroot%WindowsSystem32Wbem. Se você encontrar e clicar com o botão direito no arquivo, selecione Propriedades , na guia de detalhes você verá que o nome do arquivo é: 'WMI Provider Host.'
O host do provedor Windows Management Instrumentation (WMI) permite que todos os serviços de gerenciamento que gerenciam todos os aplicativos em seu sistema funcionem corretamente.
Esses serviços de gerenciamento processam várias coisas, como erros de aplicativos ou de sistema, e os gerentes de TI podem se comunicar com o WMI para localizar ou definir informações sobre cada parte do computador.
O sistema de gerenciamento empresarial baseado na Web da Microsoft (WBEM)
Wmiprvse.exe e WMI fazem parte do Microsoft Web-Based Enterprise Management System (WBEM), que é composto de vários componentes, incluindo o Common Information Model (CIM) e o System Center Operations Manager (SCOM).
O que esses componentes fazem:
- Verificando, criando ou editando variáveis ambientais .
- Veja uma lista de processos em execução no computador.
- Encontre o endereço MAC e número de série do computador.
- Verifique a memória total e o uso de memória.
- Veja todos os processos em execução e encerre os que desejar.
- O worm Sasser usa o nome de arquivo wmiprvsw.exe.
- O vírus W32/Sonebot-B usa o nome wmiprvse.exe
Todo esse sistema fornece ferramentas poderosas para analistas de sistemas de TI e gerentes de rede monitorarem e gerenciarem milhares de ativos em toda uma empresa.
O que o provedor WMI faz
Os serviços do provedor WMI executados em computadores em um ambiente corporativo abrem uma grande variedade de comandos que os analistas de TI podem executar em computadores remotos para coletar ou definir informações em qualquer outro computador na rede.
Alguns comandos WMIC interessantes que os analistas de TI podem executar incluem:
Você pode executar esses mesmos comandos em seu próprio sistema usando o Windows prompt de comando se você quiser verificar rapidamente as estatísticas do seu próprio sistema.
Malware comum wmiprvse.exe
Se você estiver vendo alguma mensagem de erro relacionada ao processo wmiprvse.exe, seu sistema pode estar infectado por malware.
Como wmiprvse.exe é um componente comum do sistema operacional Windows, os criadores de malware geralmente atribuem a seus próprios arquivos executáveis o mesmo nome ou um nome semelhante. Existem alguns aplicativos de malware conhecidos que usam o processo wmiprvse.exe como alvo:
Você nunca deve interromper o processo wmiprvse.exe, pois é um processo central do sistema Windows e interrompê-lo pode causar problemas com outros aplicativos.
como bloquear um site no iphone
Se você localizar o arquivo wmiprvse.exe localizado em qualquer outro diretório que não seja %systemroot%WindowsSystem32Wbem, é provável que o arquivo seja malware. Nesse caso, você deve executar uma verificação antivírus completa em seu sistema.