Si notó que el proceso wmiprvse.exe se ejecuta en el Administrador de tareas, no tiene nada que temer. El proceso wmiprvse.exe es el host del proveedor de WMI. Es parte de lo que se conoce como el componente Instrumental de administración de Windows (WMI) dentro de Microsoft Windows.
Normalmente se usa en sistemas de escritorio conectados a una red corporativa para que el departamento de TI pueda obtener información sobre ese escritorio o crear herramientas de monitoreo que alertan a TI cuando hay algún problema con esa computadora.
¿Qué es el proceso wmiprvse.exe?
El proceso wmiprvse.exe es un proceso que se ejecuta junto con el proceso principal de WMI, WinMgmt.exe.
Wmiprvse.exe es un archivo normal del sistema operativo Windows que se encuentra en %systemroot%\Windows\System32\Wbem. Si encuentra y hace clic con el botón derecho en el archivo, seleccione Properties, en la pestaña de detalles verá que el nombre del archivo es: "WMI Provider Host".
El host del proveedor del Instrumental de administración de Windows (WMI) permite que todos los servicios de administración que administran todas las aplicaciones en su sistema funcionen correctamente.
Estos servicios de administración procesan varias cosas, como errores de aplicaciones o del sistema, y los administradores de TI pueden comunicarse con WMI para encontrar o configurar información sobre cada parte de la computadora.
El sistema de administración empresarial basado en la Web de Microsoft (WBEM)
Wmiprvse.exe y WMI forman parte del Sistema de administración empresarial basado en la Web de Microsoft (WBEM), que se compone de varios componentes, incluido el Modelo de información común (CIM) y el Administrador de operaciones de System Center (SCOM).
Qué hacen estos componentes:
- SCOM: administra la seguridad, los procesos de red, el diagnóstico del sistema y la supervisión del rendimiento.
- CIM: Este modelo estandariza todos los elementos del sistema administrados por TI, para que la información pueda ser consultada o administrada desde cualquier computadora usando la misma sintaxis de comando.
Todo este sistema proporciona herramientas poderosas para que los analistas de sistemas de TI y los administradores de red supervisen y administren miles de activos en toda la empresa.
Qué hace el proveedor de WMI
Los servicios del proveedor WMI que se ejecutan en computadoras en un entorno empresarial abren una gran variedad de comandos que los analistas de TI pueden ejecutar en computadoras remotas para recopilar o configurar información en cualquier otra computadora en la red.
Algunos comandos WMIC interesantes que los analistas de TI pueden ejecutar incluyen:
- Comprobación, creación o edición de variables de entorno.
- Ver una lista de procesos en ejecución en la computadora.
- Encuentre la dirección MAC y el número de serie de la computadora.
- Comprueba la memoria total y el uso de memoria.
- Vea todos los procesos en ejecución y finalice cualquiera que desee.
Puede ejecutar estos mismos comandos en su propio sistema utilizando el símbolo del sistema de Windows si desea comprobar rápidamente las estadísticas de su propio sistema.
Malware común de wmiprvse.exe
Si ve algún mensaje de error relacionado con el proceso wmiprvse.exe, su sistema podría estar infectado con malware.
Dado que wmiprvse.exe es un componente común del sistema operativo Windows, los creadores de malware suelen dar a su propio archivo ejecutable el mismo nombre o uno similar. Hay algunas aplicaciones de malware conocidas que utilizan el proceso wmiprvse.exe como objetivo:
- El gusano Sasser utiliza el nombre de archivo wmiprvsw.exe.
- El virus W32/Sonebot-B usa el nombre wmiprvse.exe
Nunca debe detener el proceso wmiprvse.exe, ya que es un proceso central del sistema de Windows y detenerlo podría causar problemas con sus otras aplicaciones.
Si detecta el archivo wmiprvse.exe ubicado en cualquier otro directorio que no sea %systemroot%\Windows\System32\Wbem, es probable que el archivo sea malware. En este caso, debe ejecutar un análisis antivirus completo en su sistema.