میزبان ارائه دهنده WMI چیست (و آیا ایمن است)

فرایندهایی مانند میزبان ارائه دهنده WMI برای اکثر کاربران ویندوز کاملاً شناخته شده نیستند ، اما این بدان معنا نیست که برای سیستم عامل ضروری نیستند. در این حالت و مانند سایر فرایندهای مهم مانند csrss.exe ، میزبان ارائه دهنده WMI نباید همان چیزی باشد که باید درباره آن فکر کنید ، مگر اینکه باعث استفاده زیاد CPU یا RAM شود.

فرآیند میزبان ارائه دهنده WMI معمولاً نباید نگران کننده باشد ، زیرا بدون آن ، ویندوز به درستی کار نمی کند. اگر wmiprvse.exe با مشکلی روبرو باشد ، این مسئله می تواند به موضوعات عمیق تری از جمله آلوده شدن به بدافزار اشاره کند. در اینجا همه آنچه درباره فرآیند میزبان ارائه دهنده WMI در ویندوز 10 باید بدانید آورده شده است.

میزبان ارائه دهنده WMI در ویندوز 10 چیست؟

فرایند WMI (Windows Management Instrumentation) Provider Hostبه عنوان یک رله اطلاعات عمل می کند و اطلاعاتی را در مورد نحوه اجرای ویندوز در حال حاضر به نرم افزارهای مختلف در حال اجرا و سرویس های سیستمی که درخواست می کنند ارائه می دهد.

اینها درخواست ها توسط ارائه دهندگان WMIکه وظیفه ارائه بیت های خاصی از اطلاعات سیستم را بر عهده دارند ، انجام می شود. به عنوان مثال ، اگر سرویس دیگری به دسترسی به گزارش رویداد Windows نیاز داشته باشد ، این امر توسط ارائه دهنده گزارش وقایعارائه می شود.

ارائه دهندگان WMI نیز محدود به خدمات ویندوز نیستند. برنامه ها و سرویس های شخص ثالث را می توان با ارائه دهندگان WMI ایجاد کرد که می تواند برای ارائه اطلاعات به برنامه ها و سرویس های دیگر مورد استفاده قرار گیرد. این نوع سیستم مدیریتی می تواند مفید باشد ، خصوصاً اگر شما مسئول تعداد زیادی دستگاه ویندوز باشید.

در بالای زنجیره میزبان WMI Provider (wmiprvse.exe) قرار دارد. این روندی است که هر یک از این ارائه دهندگان WMI را کنترل می کند. بدون آن ، Windows احتمالاً متوقف خواهد شد ، زیرا داده های صادر شده توسط WMI Providers توسط سرویس های دیگر برای اطمینان از عملکرد صحیح ویندوز استفاده می شود.

In_content_1 همه: [300x250] / dfp: [640x360 ]->
googletag.cmd.push (تابع () {googletag.display ('snhb-In_content_1-0')؛})؛

آیا میزبان WMI Provider بی خطر است و آیا می توان آن را غیرفعال کرد؟

گرچه طبیعی است که کنجکاو باشید در مورد فرآیندهای ویندوز که با آنها آشنا نیستید ، اما شما می تواند راحت باشد ، زیرا میزبان ارائه دهنده WMI یک فرایند کاملاً ایمن برای ویندوز است و باید آن را در حال اجرا نگه داشت. فرآیندهای سیستم حیاتی مانند اینها به طور تصادفی وجود ندارد - آنها در حال اجرا هستند تا به Windows کمک کنند تا کاملاً عملیاتی بماند. به طور خاص ، میزبان ارائه دهنده WMI اطلاعات دقیق سیستم را به سایر فرایندها ارائه می دهد.

بدون این اطلاعات ، رایانه شما ممکن است تصور کند که یک نقص سیستم مهم رخ داده است. این می تواند خطایی "فرآیند حیاتی درگذشت" BSOD ایجاد کند که بلافاصله رایانه شخصی شما خراب شده و کار را متوقف می کند.

اگر فرآیند مشکلاتی ایجاد می کند ، این احتمالاً به دلیل تعامل برنامه یا سرویس دیگری با آن است ، که در عوض ممکن است بتوانید آن را متوقف یا غیرفعال کنید. با توجه به این نکته ، پاسخ واضح است: میزبان ارائه دهنده WMI نمی تواندغیرفعال شود و نباید سعی کنید این کار را انجام دهید.

تنها استثنا در این مورد این است که فرآیند دیگری WMI Provider Host نام دارد در حالی که فرآیند واقعینیست. شناخته شده است که برخی از انواع بدافزارها از فرایندهای مهم تقلید می کنند و سعی دارند کاربران را در یک نگاه سریع به Windows Task Manager فریب دهند.

خوشبختانه ، روش ساده ای برای آزمایش وجود دارد ، همانطور که در بخشی در زیر توضیح می دهیم.

نحوه عیب یابی مشکلات پردازنده بالا میزبان ارائه دهنده WMI

در هنگام استفاده معمول از رایانه ، دیدن میزبان WMI Provider با مشکلات بالای پردازنده غیرمعمول است. بیشتر اوقات ، فرآیند wmiprvse.exe خاموش و آماده برای پردازش درخواست اطلاعات است.

اگر در استفاده از CPU افزایش چشمگیری داشته باشید ، این می تواند به دلیل درخواست اطلاعات از یک ارائه دهنده WMI به برنامه یا سرویس دیگری. این ممکن است اجتناب ناپذیر باشد اگر Windows را روی رایانه شخصی قدیمی تر و کندتری اجرا می کنید ، اما اگر میزبان WMI Provider گزارش دهد که استفاده از پردازنده طولانی مدت طولانی است ، این همان چیزی است که شما باید بیشتر بررسی کنید.

می توانید بررسی کنید که کدام پردازش ها از سرویس میزبان WMI Provider با استفاده از نمایش رویداداستفاده می کنند ، جایی که گزارش خطا و هشدار از طرف ارائه دهندگان WMI ثبت می شود. با استفاده از این اطلاعات ، می توانید برنامه یا سرویس دیگری را که باعث می شود میزبان WMI Provider از CPU بالاتر از حد معمول استفاده کند ، ردیابی کنید.

  1. برای این کار ، روی منوی شروع کلیک راست کرده و Run. در پنجره اجرانوع eventvwr.mscرا تایپ کنید ، سپس تأییدرا برای باز کردن انتخاب کنید.
    1. در پنجره مشاهده رویداد، از منوی پیمایش سمت چپ برای باز کردن برنامه ها و گزارش های سرویس \ Microsoft \ Windows \ WMI-Activity \ Operational . در بخش وسط ، رویدادهای اخیر (با برچسب خطا) را جستجو کنید که می تواند به یک روند اشاره کند. یک خطای ثبت شده را انتخاب کنید ، سپس شماره ClientProcessIdرا که در زیر زبانه عمومیدر بخش اطلاعات زیر آمده است ، پیدا کنید.
      1. با استفاده از شماره ClientProcessID ، با باز کردن Windows Task Manager می توانید روند ایجاد تطابق را ایجاد کنید. برای انجام این کار روی نوار وظیفه در پایین کلیک راست کرده و مدیر وظیفهرا انتخاب کنید.
        1. در پنجره مدیر وظیفهبرگه جزئیاترا باز کنید ، سپس ورودی را با PIDپیدا کنید شماره مطابق با ClientProcessIDاز مشاهده کننده رویداد.

          2. پس از یافتن فرآیند ایجاد مشکلات میزبان ارائه دهنده WMI ، می توانید سعی کنید پایان دهید ، آن را غیرفعال یا حذف نصب کنید. اگر این فرآیند سیستم Windows دیگری است ، ممکن است لازم باشد به عنوان مثال با تعمیر پرونده های خراب سیستم به عیب یابی نصب ویندوز خود بپردازید.

          بررسی قانونی بودن میزبان ارائه دهنده WMI

          فرآیند میزبان ارائه دهنده WMI که در Windows Task Manager مشاهده خواهید کرد یک فرایند سیستم Windows است - یا باید باشد. می توانید با ردیابی محل پرونده فرآیند ، بررسی کنید که آیا این مورد وجود دارد (و آیا ویروس یا نوع دیگری از بدافزار مخفی است).

          1. برای این کار ، Windows Task را باز کنید با کلیک راست روی نوار وظیفه در پایین پنجره خود و انتخاب گزینه مدیر کاراز فهرست ، مدیر را مدیریت کنید.
            1. در پنجره مدیر وظایف، فرآیند میزبان ارائه دهنده WMIرا در برگه فرایندها(یا wmiprvse.exeدر برگه جزئیات. روی فرآیند کلیک راست کنید ، سپس گزینه Open file locationرا انتخاب کنید.
              1. با این کار Windows File Explorer راه اندازی می شود ، محل پرونده اجرایی میزبان WMI Provider را باز کنید. این را باید در پوشه C: \ Windows \ System32 \ wbemپیدا کنید. اگر چنین باشد ، فرایند در حال اجرا بر روی کامپیوتر شما روند قانونی سیستم ویندوز است.

                2. اگر متوجه شدید که مکان دیگری در File Explorer باز می شود ، پس مشکلی دارید ، زیرا فرآیندی که مشاهده می کنید در Windows Task Manager روند قانونی سیستم نیست. برای اطمینان از ایمن بودن استفاده از رایانه ، باید بعنوان بخشی از مراحل بعدی خود از شر بدافزار خلاص شوید را جستجو کرده و

                درک فرآیندهای سیستم ویندوز

                فرآیند سیستم میزبان WMI Provider فقط یکی از صدها پرونده های اجرایی پنهان است که نصب ویندوز شما را فعال نگه می دارد. غیرفعال نمی شود و اگر بخواهید آن را حذف یا متوقف کنید ، ممکن است ویندوز خراب شود و اگر بعد از آن نمی توانید کارها را انجام دهید پاک کردن و نصب مجدد ویندوز ممکن است لازم باشد

                فرایندهای سیستم با مشکلات پردازنده بالا ، مانند wmiprvse.exe و dwm.exe ، اغلب موارد دیگر مربوط به تعمیر و نگهداری رایانه شخصی شما هستند ، از طرفداران PC غبارآلود گرفته تا آلودگی به بدافزار. اگر فرایندی در Windows Task Manager ناشناخته به نظر برسد ، به این معنی نیست که شما باید اسکن بدافزار را انجام دهید ، اگرچه برای این کار هیچ ضرری ندارد.

                پست های مرتبط:

                نحوه پخش همزمان صدا در هدفون و بلندگو در ویندوز 10 15 بهترین تصویر زمینه متحرک برای ویندوز 10 چگونه نسخه های قبلی پرونده ها را در ویندوز 10 بازیابی کنیم نحوه تنظیم روشنایی در ویندوز 10 UAC در ویندوز 10 چیست و چگونه می توان آن را غیرفعال کرد نحوه راه اندازی Windows Sonic برای هدفون در ویندوز 10 نحوه انتقال پرونده ها و تنظیمات بین رایانه های شخصی Windows 10

                20.10.2020