wmiprvse.exe プロセスが実行されていることに気付いた場合は、 タスクマネージャー 、何も恐れることはありません。 wmiprvse.exe プロセスは WMI プロバイダー ホストです。これは、Microsoft Windows 内の Windows Management Instrumentation (WMI) コンポーネントとして知られているものの一部です。
通常、企業ネットワークに接続されたデスクトップ システムで使用されるため、IT 部門はそのデスクトップに関する情報を取得したり、そのコンピュータに問題がある場合に IT 部門に警告する監視ツールを作成したりできます。
wmiprvse.exe プロセスとは何ですか
wmiprvse.exe プロセスは、WMI コア プロセスである WinMgmt.exe と一緒に実行されるプロセスです。
Wmiprvse.exe は、%systemroot%WindowsSystem32Wbem にある通常の Windows OS ファイルです。ファイルを見つけて右クリックし、 プロパティ 詳細タブで、ファイル名が「WMI Provider Host」であることがわかります。
Windows Management Instrumentation (WMI) プロバイダー ホストを使用すると、システム上のすべてのアプリケーションを管理するすべての管理サービスが適切に動作できるようになります。
これらの管理サービスは、アプリケーション エラーやシステム エラーなどのさまざまな処理を処理し、IT 管理者は WMI と通信して、コンピュータのあらゆる部分に関する情報を検索または設定できます。
Microsoft Web ベースのエンタープライズ管理 (WBEM) システム
Wmiprvse.exe と WMI は、Common Information Model (CIM) や System Center Operations Manger (SCOM) などのいくつかのコンポーネントで構成される Microsoft Web-Based Enterprise Management System (WBEM) の一部です。
これらのコンポーネントの機能:
- 確認・作成・編集する 環境変数 。
- コンピューター上で実行中のプロセスのリストを表示します。
- MAC アドレスを見つける およびコンピュータのシリアル番号。
- 合計メモリとメモリ使用量を確認します。
- 実行中のすべてのプロセスを確認し、必要なプロセスを終了します。
- Sasser ワームは、wmiprvsw.exe というファイル名を使用します。
- W32/Sonebot-B ウイルスは、wmiprvse.exe という名前を使用します。
このシステム全体は、IT システム アナリストやネットワーク マネージャーが企業全体の何千もの資産を監視および管理するための強力なツールを提供します。
WMI プロバイダーの機能
エンタープライズ環境のコンピューター上で実行される WMI プロバイダー サービスにより、IT アナリストがリモート コンピューター上で実行できるさまざまなコマンドが開かれ、ネットワーク上の他のコンピューターの情報を収集または設定できます。
IT アナリストが実行できる興味深い WMIC コマンドには次のものがあります。
Windows を使用して、これらと同じコマンドを独自のシステムで実行できます。 コマンド・プロンプト 自分のシステム統計をすぐに確認したい場合。
一般的な wmiprvse.exe マルウェア
wmiprvse.exe プロセスに関連するエラー メッセージが表示される場合は、システムがマルウェアに感染している可能性があります。
wmiprvse.exe は一般的な Windows オペレーティング システム コンポーネントであるため、マルウェア作成者は多くの場合、独自の実行可能ファイルに同じまたは類似した名前を付けます。 wmiprvse.exe プロセスをターゲットとして使用する既知のマルウェア アプリケーションがいくつかあります。
wmiprvse.exe プロセスは Windows のコア システム プロセスであり、停止すると他のアプリケーションで問題が発生する可能性があるため、絶対に停止しないでください。
テキスト メッセージを電子メールに自動的に転送する
%systemroot%WindowsSystem32Wbem 以外のディレクトリに wmiprvse.exe ファイルが存在する場合は、そのファイルがマルウェアである可能性があります。この場合、システムで完全なウイルス対策スキャンを実行する必要があります。