O que é host do provedor WMI (e é seguro)

Processos como o WMI Provider Host não são bem conhecidos pela maioria dos usuários do Windows, mas isso não significa que não sejam essenciais para o sistema operacional. Nesse caso, e como outros processos críticos, como csrss.exe, o host do provedor WMI não deve ser algo em que você precise pensar, a menos que cause alto uso de CPU ou RAM.

O processo do host do provedor WMI normalmente não deve causar preocupação, pois sem ele o Windows não funcionará corretamente. Se wmiprvse.exe tiver problemas, entretanto, isso pode apontar para problemas mais profundos, como infecção por malware. Aqui está tudo o que você precisa saber sobre o processo de host do provedor WMI no Windows 10.

O que é o host do provedor WMI no Windows 10?

O processo do Provedor de WMI (Instrumentação de Gerenciamento do Windows)atua como um retransmissor de informações, oferecendo informações sobre como o Windows está sendo executado atualmente para vários softwares em execução e serviços de sistema que o solicitam.

Estes as solicitações são tratadas por Provedores WMIque são responsáveis ​​por fornecer bits específicos de informações do sistema. Por exemplo, se outro serviço exigir acesso ao log de eventos do Windows, ele será fornecido pelo Provedor de log de eventos.

Os provedores WMI também não estão limitados aos serviços do Windows. Aplicativos e serviços de terceiros podem ser criados com provedores WMI que podem ser usados ​​para fornecer informações a outros aplicativos e serviços. Esse tipo de sistema de gerenciamento pode ser útil, especialmente se você for responsável por um grande número de dispositivos Windows.

No topo da cadeia está o host do provedor WMI (wmiprvse.exe). Este é o processo que controla cada um desses Provedores WMI. Sem ele, o Windows provavelmente irá parar de funcionar, já que os dados emitidos pelos provedores WMI são usados ​​por outros serviços para garantir que o Windows esteja funcionando corretamente.

In_content_1 all: [300x250] / dfp: [640x360 ]->

O host do provedor WMI é seguro e pode ser desativado?

Embora seja natural ter curiosidade sobre os processos do Windows com os quais não está familiarizado, você pode ficar tranquilo, pois o WMI Provider Host é um processo totalmente seguro para Windows e deve ser mantido em execução.

Na verdade, qualquer tentativa de desabilitar o processo do WMI Provider Host pode resultar em consequências indesejadas. Processos vitais do sistema como esses não existem por acidente - eles estão sendo executados para ajudar o Windows a permanecer totalmente operacional. Em particular, o WMI Provider Host fornece informações detalhadas do sistema para outros processos.

Sem essas informações, seu PC pode presumir que ocorreu uma falha crítica do sistema. Isso pode causar um erro “Processo crítico morreu” BSOD que imediatamente trava seu PC e o impede de funcionar.

Se o processo está causando problemas, provavelmente é devido a outro aplicativo ou serviço interagindo com ele, que você pode interromper ou desativar. Com isso em mente, a resposta é clara: WMI Provider Host não podeser desativado e você não deve tentar fazer isso.

A única exceção a isso é se outro processo for denominado WMI Provider Host quando não for o processo real. Sabe-se que alguns tipos de malware imitam processos importantes, na tentativa de enganar os usuários durante uma rápida olhada no Gerenciador de Tarefas do Windows.

Felizmente, há uma maneira fácil de testar se esse é o caso, conforme explicamos na seção abaixo.

Como solucionar problemas de alta CPU do host do provedor WMI

Durante o uso normal do PC, é incomum ver o host do provedor WMI com muitos problemas de CPU. Na maioria das vezes, o processo wmiprvse.exe fica dormente, pronto para processar solicitações de informações.

Se você detectar um aumento no uso da CPU, isso pode ser devido a uma solicitação de informações de um provedor WMI para outro aplicativo ou serviço. Isso pode ser inevitável se você estiver executando o Windows em um PC mais antigo e mais lento, mas se o host do provedor WMI relatar alto uso da CPU por um longo período de tempo, isso é algo que você precisa investigar mais a fundo.

Você pode verificar quais processos estão usando o serviço Host do provedor WMI no Visualizador de eventos, onde os relatórios de erros e avisos dos provedores WMI são registrados. Usando essas informações, você pode rastrear o outro aplicativo ou serviço que faz com que o host do provedor WMI use um uso de CPU maior do que o normal.

Para fazer isso, clique com o botão direito do mouse no menu Iniciar e selecione o Executar. Na janela Executar, digite eventvwr.msce selecione OKpara abrir.

Na janela Visualizador de eventos, use o menu de navegação à esquerda para abrir Logs de aplicativos e serviços \ Microsoft \ Windows \ WMI-Activity \ Operational . Na seção do meio, pesquise os eventos recentes (identificados como Erro) que podem apontar para um processo. Selecione um erro registrado e encontre o número ClientProcessId, listado na guia Geralna seção de informações abaixo.

Usando o número ClientProcessID, você pode encontrar o processo correspondente que está causando problemas abrindo o Gerenciador de tarefas do Windows. Clique com o botão direito na barra de tarefas na parte inferior e selecione Gerenciador de tarefaspara fazer isso.

Na janela Gerenciador de tarefas, abra a guia Detalhese encontre a entrada com um PIDnúmero que corresponde ao ClientProcessIDdo Visualizador de eventos.

Depois de encontrar o processo que está causando problemas no host do provedor WMI, você pode tentar encerrar , desative-o ou desinstale-o. Se for outro processo do sistema Windows, talvez seja necessário examinar a solução de problemas de instalação do Windows em reparar arquivos de sistema corrompidos, por exemplo.

Verificando se o host do provedor WMI é legítimo

O processo de host do provedor WMI que você verá no Gerenciador de tarefas do Windows é um processo do sistema Windows - ou deveria ser. Você pode verificar se este é o caso (e se um vírus ou outro tipo de malware está escondido na tela plana) rastreando a localização do arquivo do processo.

Para fazer isso, abra a Tarefa do Windows Gerenciador clicando com o botão direito na barra de tarefas na parte inferior da janela e selecionando a opção Gerenciador de tarefasno menu.

Na janela Gerenciador de tarefas, encontre o processo Host do provedor WMIna guia Processos(ou wmiprvse.exena guia Detalhes). Clique com o botão direito do mouse no processo e selecione a opção Abrir local do arquivo.

Isso iniciará o Windows File Explorer , abrindo o local do arquivo executável do host do provedor WMI. Ele deve ser encontrado na pasta C: \ Windows \ System32 \ wbem. Se for, então o processo em execução no seu PC é o processo legítimo do sistema Windows.

Se você descobrir que outro local abre no Explorador de Arquivos, você tem um problema, pois o processo que você vê em execução no Gerenciador de Tarefas do Windows nãoé o processo legítimo do sistema. Você precisará pesquisar e livrar-se do malware como parte de suas próximas etapas para garantir que seu PC seja seguro para uso.

Compreendendo os processos do sistema Windows

O processo do sistema Host do provedor WMI é apenas um das centenas de arquivos executáveis ​​ocultos que mantêm a instalação do Windows funcionando. Ele não pode ser desativado e se você tentar removê-lo ou interrompê-lo, o Windows pode travar e você pode precisar limpe e reinstale o Windows se não conseguir fazer as coisas funcionarem depois.

Os processos do sistema com muitos problemas de CPU, como wmiprvse.exe e dwm.exe, geralmente apontam para outros problemas de manutenção com o seu PC, de ventiladores de PC empoeirados a uma infecção por malware. Se um processo no Gerenciador de Tarefas do Windows parecer desconhecido, isso não significa que você precisa verificar se há malware, embora não faça mal nenhum.

Postagens relacionadas: