Qu'est-ce que le processus wmiprvse.exe et que fait-il ?

partners

Qu’est-ce que le processus wmiprvse.exe et que fait-il ?

Si vous remarquez que le processus wmiprvse.exe s’exécute dans le Gestionnaire des tâches, vous n’avez pas à vous inquiéter. Le processus wmiprvse.exe est l’hôte du fournisseur WMI. Il fait partie du composant dit Windows Management Instrumentation (WMI) de Microsoft Windows.

Il est généralement utilisé sur les systèmes de bureau connectés à un réseau d’entreprise afin que le service informatique puisse extraire des informations sur ce bureau ou créer des outils de surveillance pour alerter le service informatique en cas de problème avec cet ordinateur.

Qu’est-ce que le processus wmiprvse.exe

Le processus wmiprvse.exe est un processus qui s’exécute avec le processus principal WMI WinMgmt.exe.

Wmiprvse.exe est un fichier normal du système d’exploitation Windows situé dans %systemroot%WindowsSystem32Wbem.Si vous trouvez et cliquez avec le bouton droit sur le fichier, puis sélectionnez caractéristiquedans l’onglet Détails, vous verrez le nom de fichier : « Hôte du fournisseur WMI ».

L’hôte du fournisseur WMI (Windows Management Instrumentation) permet à tous les services de gestion qui gèrent toutes les applications du système de fonctionner correctement.

Ces services de gestion gèrent diverses choses, telles que les erreurs d’application ou de système, et les responsables informatiques peuvent communiquer avec WMI pour rechercher ou définir des informations sur chaque partie de l’ordinateur.

Système Microsoft Web-Based Enterprise Management (WBEM)

Wmiprvse.exe et WMI font partie du système de gestion d’entreprise basé sur le Web (WBEM) de Microsoft, qui se compose de plusieurs composants, notamment le modèle d’information commun (CIM) et System Center Operations Manager (SCOM).

Que font ces composants :

SCOM: gérer la sécurité, les processus réseau, les diagnostics système et la surveillance des performances.
CIM: Ce modèle standardise tous les éléments du système de gestion informatique afin que les informations puissent être interrogées ou gérées à partir de n’importe quel ordinateur en utilisant la même syntaxe de commande.

L’ensemble du système fournit aux analystes des systèmes informatiques et aux administrateurs réseau des outils puissants pour surveiller et gérer des milliers d’actifs dans l’entreprise.

Le rôle du fournisseur WMI

Le service du fournisseur WMI exécuté sur un ordinateur dans un environnement d’entreprise fournit une grande variété de commandes que les analystes informatiques peuvent exécuter sur un ordinateur distant pour collecter ou définir des informations sur n’importe quel autre ordinateur du réseau.

Certaines commandes WMIC intéressantes que les analystes informatiques peuvent exécuter incluent :

Vérifier, créer ou modifier des variables d’environnement.
Afficher une liste des processus en cours d’exécution sur votre ordinateur.
Trouvez l’adresse MAC et le numéro de série de votre ordinateur.
Vérifiez la mémoire totale et l’utilisation de la mémoire.
Affichez tous les processus en cours d’exécution et tuez tous les processus que vous aimez.

Si vous souhaitez vérifier rapidement les statistiques de votre propre système, vous pouvez exécuter ces mêmes commandes sur votre propre système à l’aide de l’invite de commande Windows.

Logiciels malveillants courants wmiprvse.exe

Si vous voyez des messages d’erreur liés au processus wmiprvse.exe, votre système peut être infecté par des logiciels malveillants.

Étant donné que wmiprvse.exe est un composant courant du système d’exploitation Windows, les créateurs de logiciels malveillants donnent souvent à leurs exécutables des noms identiques ou similaires. Certaines applications malveillantes connues utilisent le processus wmiprvse.exe comme cible :

Le ver Sasser utilise le nom de fichier wmiprvsw.exe.
Le virus W32/Sonebot-B utilise le nom wmiprvse.exe

Vous ne devez jamais arrêter le processus wmiprvse.exe car il s’agit d’un processus système Windows de base et son arrêt peut entraîner des problèmes avec d’autres applications.

Si vous trouvez le fichier wmiprvse.exe situé dans un autre répertoire que %systemroot%WindowsSystem32Wbem, il s’agit probablement d’un logiciel malveillant. Dans ce cas, vous devez exécuter une analyse antivirus complète sur votre système.

Merci de nous en informer!

Recevez les dernières nouvelles technologiques publiées quotidiennement

abonnement

Dites-nous pourquoi !

D’autres détails ne sont pas assez difficiles à comprendre

What's Hot

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Qu’est-ce que le processus wmiprvse.exe et que fait-il ?

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Qu’est-ce qu’une donnée EXIF ?3 façons de supprimer les métadonnées des photos

Comment voir quelles applications 32 bits pourraient bientôt cesser de fonctionner sur votre Mac

Subscribe to Updates

What's Hot

Qu’est-ce que le processus wmiprvse.exe et que fait-il ?

Qu’est-ce que le processus wmiprvse.exe

Système Microsoft Web-Based Enterprise Management (WBEM)

Le rôle du fournisseur WMI

Logiciels malveillants courants wmiprvse.exe

Related Posts