WmiPrvSE.exe क्या है और यह क्यों चल रहा है?

सुरक्षा माइक्रोसॉफ्ट विंडोज विंडोज प्रक्रिया / by admin / March 17, 2020

कैसे

द्वाराऑस्टिन

पिछला नवीनीकरण12 अगस्त 2018

आश्चर्य है कि WmiPrvSE.exe आपके कंप्यूटर पर क्यों चल रहा है? यह प्रक्रिया विंडोज 10 को बूट करने के ठीक बाद चलती है, लेकिन यह विंडोज 7 और 8 में भी पाई जाती है। यहाँ प्रक्रिया के पीछे की पूरी कहानी है।

क्या आप टास्क मैनेजर में चल रहे WmiPRvSE.exe पर आए हैं और अब आप जानना चाहते हैं कि यह क्या है? आप अकेले नहीं हैं यह प्रक्रिया विंडोज 10 को बूट करने के ठीक बाद चलती है, लेकिन यह विंडोज 7 और 8 में भी पाई जाती है।

Microsoft ने WmiPRvSE.exe बनाया और इसे विंडोज के एक अभिन्न अंग के रूप में लोड किया। एक वायरस कभी-कभी WmiPRvSE.exe का अपहरण या नकल कर सकता है, लेकिन उन कमजोरियों का हाल के वर्षों में बड़े पैमाने पर दोहन नहीं किया गया है।

WmiPrvSE.exe कार्य प्रबंधक में चल रही सेवा

WmiPrvSE क्या है?

WmiPrvSE विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन प्रोवाइडर सेवा के लिए संक्षिप्त नाम है। या, टास्क मैनेजर में वर्णन के अनुसार, यह एक WMI प्रदाता होस्ट है।

प्रोसेस एक्सप्लोरर में प्रोसेस स्ट्रिंग्स के माध्यम से एक नज़र WmiPrvSE को माइक्रोसॉफ्ट के वेब-बेस्ड एंटरप्राइज मैनेजमेंट (WBEM) सिस्टम और सामान्य सूचना मॉडल के हिस्से के रूप में दिखाता है (CIM) Microsoft ऑपरेशंस मैनेजर (MOM, जिसे अब SCOM [सिस्टम सेंटर ऑपरेशंस मैनेजर] के रूप में जाना जाता है), निश्चित रूप से, इसका मतलब यह नहीं है कि जब तक आप इन चीजों को नहीं समझते हैं। मतलब है।

SCOM, CIM और WBEM क्या है?

सबसे पहले, MOM (SCOM) एक इवेंट और एनालिटिक्स आयोजक और डिस्पैचर है। यह सुरक्षा अनुमतियाँ, नेटवर्क विश्वसनीयता, डायग्नोस्टिक्स, डेटा स्वास्थ्य, रिपोर्ट लेखन और प्रदर्शन मॉनिटरिंग को संभालता है।

CIM मानकों का एक समूह है जो IT बुनियादी ढांचे द्वारा प्रबंधित तत्वों के बीच अनुपालन की अनुमति देता है।

WBEM इंटरनेट मानकों पर आधारित एक सिस्टम मैनेजमेंट टेक्नोलॉजी प्रोटोकॉल है जो एक एप्लीकेशन या ऑपरेटिंग सिस्टम को कैसे मैनेज किया जाता है इसके इंटरफेस में टाई करता है। WMI कम से कम Microsoft द्वारा WBEM का उपयोग करने का तरीका है।

दूसरे शब्दों में, WmiPrvSE के बिना, विंडोज में अनुप्रयोगों का प्रबंधन करना बहुत मुश्किल होगा क्योंकि प्रक्रिया एक मेजबान है जो सभी आवश्यक प्रबंधन सेवाओं को संचालित करने की अनुमति देती है। उपयोगकर्ता और व्यवस्थापक संभावित रूप से त्रुटि होने पर सूचनाएं प्राप्त नहीं करेंगे। प्रोसेस एक्सप्लोरर के माध्यम से एक नज़र WmiPrvSE को एक बच्चे के रूप में दिखाता है svchost.exe.

विंडोज सर्वर में, प्रक्रिया में एक रिलीज के बाद की समस्या थी जो ऑपरेटिंग सर्वर को ओवरएक्सैक्स किए गए सीपीयू उपयोग के साथ भड़काती थी। लेकिन Microsoft ने समस्या को हल कर दिया। अन्य उदाहरण जहां उपयोगकर्ताओं ने उच्च CPU उपयोग की सूचना दी है, इस प्रक्रिया में वायरस पाए गए, जिन्होंने इस वैध प्रक्रिया के नाम की नकल की।

WmiPrvSE के लिए रजिस्ट्री और सिस्टम फ़ाइल स्थान

प्रक्रिया के लिए प्रासंगिक रजिस्ट्री और सिस्टम फ़ाइल स्थान हैं:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ वर्ग \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ Wbem \ Wmiprvse.exe

चिंता मत करो, WmiPrvSE.exe सुरक्षित है

WmiPrvSE.exe Microsoft द्वारा बनाई गई एक सुरक्षित प्रक्रिया है और विंडोज को ठीक से काम करने के लिए आवश्यक है। आपको इसे बंद नहीं करना चाहिए या इसके साथ खिलवाड़ नहीं करना चाहिए, लेकिन ऐसा करने से सिस्टम की भयावह विफलता हो सकती है।

सामान्य परिस्थितियों में, WmiPrvSE में एक छोटा सा सिस्टम फुटप्रिंट है और केवल तभी चलता है जब आप पहली बार विंडोज लॉन्च करते हैं। यदि प्रक्रिया समस्या का कारण बनती है, तो इसकी संभावना एक नकल नाम के वायरस से होती है।

टैग बादल

रेटिंग

दृश्य

टिप्पणियाँ