¿Qué es WmiPrvSE.exe y por qué se está ejecutando?

Cómo

PorAustin

Ultima actualización en12 agosto 2018

¿Te has encontrado con WmiPRvSE.exe ejecutándose en el Administrador de tareas y ahora te gustaría saber qué es? No estas solo Este proceso se ejecuta justo después de iniciar Windows 10, pero también se encuentra en Windows 7 y 8.

Microsoft creó WmiPRvSE.exe y lo carga como parte integral de Windows. Un virus a veces puede secuestrar o imitar WmiPRvSE.exe, pero esas vulnerabilidades no se han explotado a gran escala en los últimos años.

¿Qué es WmiPrvSE?

WmiPrvSE es el acrónimo de Windows Management Instrumentation Provider Service. O, como menciona la descripción en el Administrador de tareas, es un host proveedor de WMI.

Una mirada a través de las cadenas de proceso en Process Explorer revela WmiPrvSE como parte del sistema de gestión empresarial basado en web (WBEM) de Microsoft y el modelo de información común (CIM) Microsoft Operations Manager (MOM, que ahora se conoce como SCOM [System Center Operations Manager.]) Por supuesto, eso no significa mucho a menos que entiendas lo que estas cosas media.

¿Qué es SCOM, CIM y WBEM?

En primer lugar, MOM (SCOM) es un organizador y despachador de eventos y análisis. Maneja los permisos de seguridad, la confiabilidad de la red, los diagnósticos, el estado de los datos, la redacción de informes y la supervisión del rendimiento.

CIM es un conjunto de estándares que permiten el cumplimiento entre elementos administrados por una infraestructura de TI.

WBEM es un protocolo de tecnología de administración de sistemas basado en estándares de Internet que se vincula con la interfaz de cómo se administra una aplicación o sistema operativo. WMI es más o menos la forma en que Microsoft usa WBEM.

En otras palabras, sin WmiPrvSE, las aplicaciones en Windows serían muy difíciles de administrar porque el proceso es un host que permite que operen todos los servicios de administración necesarios. Los usuarios y administradores probablemente no recibirán notificaciones cuando ocurran errores. Una mirada a través de Process Explorer muestra WmiPrvSE como hijo de svchost.exe.

En Windows Server, el proceso tuvo un problema posterior al lanzamiento que infligió al servidor operativo una utilización de CPU sobrecargada. Pero Microsoft parchó el problema. Otras instancias en las que los usuarios informaron un alto uso de CPU que involucra este proceso se encontraron como virus que copiaron el nombre de este proceso legítimo.

Registro y ubicaciones de archivos del sistema para WmiPrvSE

Las ubicaciones relevantes de registro y archivos de sistema para el proceso son:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ CompatibleHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ SecuredHostProviders HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Classes \ CLSID \ {1F87137D-0E7C-44d5-8C73-4EFFB68962F2} \ LocalServer32 C: \ Windows \ System32 \ wbem \ WmiPrvSE.exe

No se preocupe, WmiPrvSE.exe es seguro

WmiPrvSE.exe es un proceso seguro creado por Microsoft y necesario para que Windows funcione correctamente. No debe apagarlo ni meterse con él, pero hacerlo no causará una falla catastrófica del sistema.

En condiciones normales, WmiPrvSE tiene una pequeña huella del sistema y solo se ejecuta cuando inicia Windows por primera vez. Si el proceso causa problemas, es probable que sea un virus con un nombre de imitación.