Jika Anda melihat proses wmiprvse.exe berjalan di Pengelola Tugas, Anda tidak perlu takut. Proses wmiprvse.exe adalah host Penyedia WMI. Ini adalah bagian dari apa yang dikenal sebagai komponen Windows Management Instrumentation (WMI) dalam Microsoft Windows.
Biasanya digunakan pada sistem desktop yang terhubung ke jaringan perusahaan sehingga departemen TI dapat mengambil informasi tentang desktop tersebut, atau membuat alat pemantauan yang memperingatkan TI jika ada yang salah dengan komputer tersebut.
Apa Proses wmiprvse.exe
Proses wmiprvse.exe adalah proses yang berjalan bersama proses inti WMI, WinMgmt.exe.
Wmiprvse.exe adalah file OS Windows normal yang terletak di %systemroot%\Windows\System32\Wbem. Jika Anda menemukan dan klik kanan file tersebut, lalu pilih Properties, pada tab detail Anda akan melihat bahwa nama file adalah: "WMI Provider Host."
Host penyedia Windows Management Instrumentation (WMI) memungkinkan semua layanan manajemen yang mengelola semua aplikasi di sistem Anda berfungsi dengan baik.
Layanan manajemen ini memproses berbagai hal seperti kesalahan aplikasi atau sistem, dan manajer TI dapat berkomunikasi dengan WMI untuk menemukan atau mengatur informasi tentang setiap bagian komputer.
Sistem Manajemen Perusahaan Berbasis Web (WBEM) Microsoft
Wmiprvse.exe dan WMI adalah bagian dari Microsoft Web-Based Enterprise Management System (WBEM) yang terdiri dari beberapa komponen termasuk Common Information Model (CIM), dan System Center Operations Manger (SCOM).
Apa yang dilakukan komponen ini:
- SCOM: Mengelola keamanan, proses jaringan, diagnostik sistem, dan pemantauan kinerja.
- CIM: Model ini menstandardisasi semua elemen sistem yang dikelola oleh TI, sehingga informasi dapat dikumpulkan atau dikelola dari komputer mana pun menggunakan sintaks perintah yang sama.
Seluruh sistem ini menyediakan alat yang ampuh bagi analis sistem TI dan manajer jaringan untuk memantau dan mengelola ribuan aset di seluruh perusahaan.
Apa yang Dilakukan Penyedia WMI
Layanan Penyedia WMI yang berjalan di komputer di lingkungan perusahaan membuka berbagai macam perintah yang dapat dijalankan oleh analis TI di komputer jarak jauh untuk mengumpulkan atau mengatur informasi di komputer lain mana pun di jaringan.
Beberapa perintah WMIC menarik yang dapat dijalankan oleh analis TI meliputi:
- Memeriksa, membuat, atau mengedit variabel lingkungan.
- Lihat daftar proses yang berjalan di komputer.
- Temukan alamat MAC dan nomor seri komputer.
- Periksa total memori dan penggunaan memori.
- Lihat semua proses yang berjalan dan hentikan semua yang Anda suka.
Anda dapat menjalankan perintah yang sama ini di sistem Anda sendiri menggunakan command prompt Windows jika Anda ingin cepat memeriksa statistik sistem Anda sendiri.
Malware wmiprvse.exe umum
Jika Anda melihat pesan kesalahan yang terkait dengan proses wmiprvse.exe, sistem Anda mungkin terinfeksi malware.
Karena wmiprvse.exe adalah komponen sistem operasi Windows yang umum, pembuat malware sering kali memberikan nama yang sama atau mirip pada file yang dapat dieksekusi. Ada beberapa aplikasi malware yang diketahui menggunakan proses wmiprvse.exe sebagai target:
- Worm Sasser menggunakan nama file wmiprvsw.exe.
- Virus W32/Sonebot-B menggunakan nama wmiprvse.exe
Anda tidak boleh menghentikan proses wmiprvse.exe karena ini adalah proses inti sistem Windows dan menghentikannya dapat menyebabkan masalah dengan aplikasi Anda yang lain.
Jika Anda melihat file wmiprvse.exe terletak di direktori lain selain %systemroot%\Windows\System32\Wbem, kemungkinan file tersebut adalah malware. Dalam hal ini, Anda harus menjalankan pemindaian antivirus lengkap di sistem Anda.
