Se você notou o processo wmiprvse.exe rodando no Gerenciador de Tarefas, você não tem nada a temer. O processo wmiprvse.exe é o host do provedor WMI. É uma parte do que é conhecido como o componente Windows Management Instrumentation (WMI) no Microsoft Windows.
É normalmente usado em sistemas de desktop conectados a uma rede corporativa para que o departamento de TI possa obter informações sobre esse desktop ou criar ferramentas de monitoramento que alertam a TI quando há algo errado com esse computador.
Qual é o processo wmiprvse.exe
O processo wmiprvse.exe é executado junto com o processo principal do WMI, WinMgmt.exe.
Wmiprvse.exe é um arquivo normal do sistema operacional Windows localizado em %systemroot%\Windows\System32\Wbem. Se você encontrar e clicar com o botão direito do mouse no arquivo, selecione Properties, na guia de detalhes você verá que o nome do arquivo é: "WMI Provider Host."
O host do provedor Windows Management Instrumentation (WMI) permite que todos os serviços de gerenciamento que gerenciam todos os aplicativos em seu sistema funcionem corretamente.
Esses serviços de gerenciamento processam várias coisas, como erros de aplicativo ou sistema, e os gerentes de TI podem se comunicar com o WMI para localizar ou definir informações sobre cada parte do computador.
O sistema de gerenciamento empresarial baseado na web da Microsoft (WBEM)
Wmiprvse.exe e WMI fazem parte do Microsoft Web-Based Enterprise Management System (WBEM), que é composto por vários componentes, incluindo o Common Information Model (CIM) e o System Center Operations Manger (SCOM).
O que esses componentes fazem:
- SCOM: Gerencia segurança, processos de rede, diagnóstico do sistema e monitoramento de desempenho.
- CIM: Este modelo padroniza todos os elementos do sistema gerenciados pela TI, para que as informações possam ser consultadas ou gerenciadas de qualquer computador usando a mesma sintaxe de comando.
Todo esse sistema fornece ferramentas poderosas para analistas de sistemas de TI e gerentes de rede monitorarem e gerenciarem milhares de ativos em toda a empresa.
O que o provedor WMI faz
Os serviços do WMI Provider executados em computadores em um ambiente corporativo abrem toda uma variedade de comandos que os analistas de TI podem executar em computadores remotos para coletar ou definir informações em qualquer outro computador da rede.
Alguns comandos WMIC interessantes que os analistas de TI podem executar incluem:
- Verificando, criando ou editando variáveis de ambiente.
- Veja uma lista de processos em execução no computador.
- Encontre o endereço MAC e o número de série do computador.
- Verifique a memória total e o uso de memória.
- Veja todos os processos em execução e encerre o que quiser.
Você pode executar esses mesmos comandos em seu próprio sistema usando o prompt de comando do Windows se quiser verificar rapidamente as estatísticas do seu próprio sistema.
Common wmiprvse.exe Malware
Se você estiver vendo alguma mensagem de erro relacionada ao processo wmiprvse.exe, seu sistema pode estar infectado por malware.
Como wmiprvse.exe é um componente comum do sistema operacional Windows, os criadores de malware geralmente dão ao seu próprio arquivo executável o mesmo nome ou um nome semelhante. Existem alguns aplicativos de malware conhecidos que usam o processo wmiprvse.exe como alvo:
- O worm Sasser usa o nome de arquivo wmiprvsw.exe.
- O vírus W32/Sonebot-B usa o nome wmiprvse.exe
Você nunca deve interromper o processo wmiprvse.exe, pois é um processo central do sistema Windows e interrompê-lo pode causar problemas com seus outros aplicativos.
Se você localizar o arquivo wmiprvse.exe localizado em qualquer outro diretório que não seja %systemroot%\Windows\System32\Wbem, é provável que o arquivo seja um malware. Nesse caso, você deve executar uma verificação antivírus completa em seu sistema.
