Máy chủ nhà cung cấp WMI là gì (và nó có an toàn không)

0

Các quy trình như Máy chủ lưu trữ nhà cung cấp WMI không được hầu hết người dùng Windows biết đến, nhưng điều đó không có nghĩa là chúng không cần thiết đối với hệ điều hành. Trong trường hợp này, và giống như các quy trình quan trọng khác như csrss.exe, Máy chủ Nhà cung cấp WMI không nên là thứ bạn cần phải suy nghĩ, trừ khi nó gây ra việc sử dụng CPU hoặc RAM cao.

Quá trình Máy chủ Nhà cung cấp WMI thường không gây lo lắng, vì nếu không có nó, Windows sẽ không hoạt động bình thường. Tuy nhiên, nếu wmiprvse.exe có vấn đề, thì điều đó có thể chỉ ra các vấn đề sâu hơn, chẳng hạn như nhiễm phần mềm độc hại. Đây là mọi thứ bạn cần biết về quy trình Máy chủ nhà cung cấp WMI trong Windows 10.

Máy chủ nhà cung cấp WMI trong Windows 10 là gì?

Các Máy chủ của nhà cung cấp WMI (Windows Management Instrumentation) process hoạt động như một bộ chuyển tiếp thông tin, cung cấp thông tin về cách Windows hiện đang chạy cho các dịch vụ hệ thống và phần mềm đang chạy khác nhau yêu cầu nó.

Những yêu cầu này được xử lý bởi Nhà cung cấp WMI chịu trách nhiệm cung cấp các bit thông tin hệ thống cụ thể. Ví dụ: nếu một dịch vụ khác yêu cầu quyền truy cập vào nhật ký sự kiện Windows, thì điều này sẽ được cung cấp bởi Nhà cung cấp nhật ký sự kiện.

Nhà cung cấp WMI cũng không giới hạn ở các dịch vụ Windows. Các ứng dụng và dịch vụ của bên thứ ba có thể được tạo bằng Nhà cung cấp WMI có thể được sử dụng để cung cấp thông tin cho các ứng dụng và dịch vụ khác. Loại hệ thống quản lý này có thể hữu ích, đặc biệt nếu bạn chịu trách nhiệm về một số lượng lớn thiết bị Windows.

Ở đầu chuỗi là Máy chủ Nhà cung cấp WMI (wmiprvse.exe). Đây là quy trình kiểm soát từng Nhà cung cấp WMI này. Nếu không có nó, Windows có thể sẽ ngừng hoạt động, vì dữ liệu do Nhà cung cấp WMI cung cấp sẽ được các dịch vụ khác sử dụng để đảm bảo Windows đang chạy bình thường.

Máy chủ lưu trữ của nhà cung cấp WMI có an toàn không và nó có thể bị vô hiệu hóa không?

Mặc dù việc tò mò về các quy trình Windows mà bạn không quen thuộc là điều tự nhiên, nhưng bạn có thể yên tâm vì WMI Provider Host là một quy trình hoàn toàn an toàn cho Windows và nên được để chạy.

Trên thực tế, bất kỳ nỗ lực nào để vô hiệu hóa quy trình Máy chủ của Nhà cung cấp WMI đều có thể dẫn đến hậu quả không mong muốn. Các quy trình hệ thống quan trọng như thế này không phải do ngẫu nhiên mà có — chúng đang chạy để giúp Windows duy trì hoạt động hoàn toàn. Đặc biệt, Máy chủ Nhà cung cấp WMI cung cấp thông tin hệ thống chi tiết cho các quy trình khác.

Nếu không có thông tin này, PC của bạn có thể cho rằng đã xảy ra lỗi hệ thống nghiêm trọng. Điều này có thể gây ra lỗi BSOD “nghiêm trọng đã chết” khiến PC của bạn ngay lập tức bị treo và ngừng hoạt động.

Nếu quy trình đang gây ra sự cố, có thể là do một ứng dụng hoặc dịch vụ khác tương tác với nó, thay vào đó bạn có thể dừng hoặc tắt. Với suy nghĩ này, câu trả lời rất rõ ràng: Máy chủ nhà cung cấp WMI không thể bị vô hiệu hóa và bạn không nên cố gắng làm như vậy.

Ngoại lệ duy nhất cho điều này là nếu một quá trình khác được đặt tên là Máy chủ Nhà cung cấp WMI khi nó không phải là thực tế quá trình. Một số loại phần mềm độc hại đã được biết là bắt chước các quy trình quan trọng, nhằm mục đích đánh lừa người dùng khi nhìn nhanh vào Trình quản lý tác vụ Windows.

Rất may, có một cách dễ dàng để kiểm tra xem trường hợp này xảy ra hay không, như chúng tôi giải thích trong phần bên dưới.

Cách khắc phục sự cố CPU cao của máy chủ nhà cung cấp WMI

Trong quá trình sử dụng PC bình thường, thật bất thường khi bạn thấy Máy chủ nhà cung cấp WMI có vấn đề về CPU cao. Hầu hết thời gian, quá trình wmiprvse.exe nằm im, sẵn sàng xử lý các yêu cầu cung cấp thông tin.

Nếu bạn phát hiện mức sử dụng CPU tăng đột biến, điều này có thể là do yêu cầu cung cấp thông tin từ Nhà cung cấp WMI tới một ứng dụng hoặc dịch vụ khác. Điều này có thể không tránh khỏi nếu bạn đang chạy Windows trên PC cũ hơn, chậm hơn, nhưng nếu WMI Provider Host báo cáo mức sử dụng CPU cao trong một thời gian dài, thì đây là điều bạn cần phải điều tra thêm.

Bạn có thể kiểm tra quy trình nào đang sử dụng dịch vụ Máy chủ nhà cung cấp WMI từ Trình xem sự kiện, nơi ghi lại các báo cáo lỗi và cảnh báo từ Nhà cung cấp WMI. Sử dụng thông tin này, bạn có thể theo dõi ứng dụng hoặc dịch vụ khác khiến Máy chủ của nhà cung cấp WMI sử dụng mức sử dụng CPU cao hơn bình thường.

  1. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu và chọn Chạy Lựa chọn. bên trong Chạy cửa sổ, loại eventvwr.msc, sau đó chọn đồng ý mở.
  1. bên trong Trình xem sự kiện cửa sổ, sử dụng menu điều hướng bên trái để mở Nhật ký ứng dụng và dịch vụ Microsoft Windows WMI-Hoạt động Hoạt động. Trong phần giữa, tìm kiếm các sự kiện gần đây (được gắn nhãn lỗi) có thể trỏ đến một quá trình. Chọn một lỗi đã ghi, sau đó tìm ClientProcessId số, được liệt kê dưới Chung trong phần thông tin bên dưới.
  1. Sử dụng số ClientProcessID, bạn có thể tìm thấy quá trình phù hợp gây ra sự cố bằng cách mở Trình quản lý tác vụ Windows. Nhấp chuột phải vào thanh tác vụ ở dưới cùng và chọn Quản lý công việc để làm điều này.
  1. bên trong Quản lý công việc cửa sổ, mở Chi tiết , sau đó tìm mục nhập có PID số phù hợp với ClientProcessID từ Trình xem sự kiện.

Khi bạn đã tìm thấy quy trình gây ra sự cố Máy chủ của nhà cung cấp WMI, bạn có thể cố gắng kết thúc, vô hiệu hóa hoặc gỡ cài đặt nó. Nếu đó là một quy trình khác của hệ thống Windows, thì bạn có thể cần phải xem xét thêm cách khắc phục sự cố cài đặt Windows của mình bằng cách sửa chữa các tệp hệ thống bị hỏng, chẳng hạn.

Kiểm tra xem máy chủ của nhà cung cấp WMI có hợp pháp không

Quy trình Máy chủ Nhà cung cấp WMI mà bạn sẽ thấy trong Trình quản lý Tác vụ Windows là một quy trình hệ thống Windows — hoặc nó phải là như vậy. Bạn có thể kiểm tra xem đây có phải là trường hợp này không (và nếu vi-rút hoặc loại phần mềm độc hại khác đang ẩn náu ở chế độ xem thường) bằng cách truy tìm vị trí tệp của quá trình.

  1. Để thực hiện việc này, hãy mở Trình quản lý tác vụ Windows bằng cách nhấp chuột phải vào thanh tác vụ ở cuối cửa sổ của bạn và chọn Quản lý công việc tùy chọn từ menu.
  1. bên trong Quản lý công việc cửa sổ, tìm Máy chủ nhà cung cấp WMI quá trình trong Quy trình tab (hoặc wmiprvse.exe bên trong Chi tiết chuyển hướng). Nhấp chuột phải vào quy trình, sau đó chọn Mở vị trí file Lựa chọn.
  1. Thao tác này sẽ khởi chạy Windows File Explorer, mở vị trí của tệp thực thi máy chủ WMI Provider. Điều này nên được tìm thấy trong C: Windows System32 wbem thư mục. Nếu đúng như vậy, thì quá trình chạy trên PC của bạn là quá trình hệ thống Windows hợp pháp.

Nếu bạn thấy rằng một vị trí khác mở trong File Explorer, thì bạn gặp sự cố, vì quá trình bạn thấy đang chạy trong Windows Task Manager là không phải quy trình hệ thống hợp pháp. Bạn sẽ cần phải tìm kiếm và loại bỏ phần mềm độc hại như một phần của các bước tiếp theo để đảm bảo rằng PC của bạn an toàn khi sử dụng.

Hiểu các quy trình hệ thống Windows

Quy trình hệ thống WMI Provider Host chỉ là một trong hàng trăm tệp thực thi ẩn giúp cài đặt Windows của bạn hoạt động. Không thể vô hiệu hóa nó và nếu bạn cố gắng xóa hoặc dừng nó, Windows có thể gặp sự cố và bạn có thể phải xóa và cài đặt lại Windows nếu sau đó không thể làm cho mọi thứ hoạt động.

Các quy trình hệ thống có vấn đề về CPU cao, như wmiprvse.exe và dwm.exe, thường chỉ ra các vấn đề bảo trì khác với PC của bạn, từ quạt PC bị bám bụi đến nhiễm phần mềm độc hại. Nếu một quy trình trong Windows Task Manager có vẻ không quen thuộc, thì điều đó không có nghĩa là bạn cần quét phần mềm độc hại, mặc dù việc đó sẽ không gây hại gì.

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.