اگر آپ نے دیکھا ہے کہ wmiprvse.exe عمل چل رہا ہے۔ ٹاسک مینیجر ، آپ کو ڈرنے کی کوئی بات نہیں ہے۔ wmiprvse.exe عمل WMI فراہم کنندہ میزبان ہے۔ یہ اس کا ایک حصہ ہے جسے Microsoft Windows کے اندر Windows Management Instrumentation (WMI) جزو کے نام سے جانا جاتا ہے۔
یہ عام طور پر کارپوریٹ نیٹ ورک سے منسلک ڈیسک ٹاپ سسٹمز پر استعمال ہوتا ہے تاکہ آئی ٹی ڈیپارٹمنٹ اس ڈیسک ٹاپ کے بارے میں معلومات حاصل کر سکے، یا مانیٹرنگ ٹولز بنا سکے جو اس کمپیوٹر میں کچھ خراب ہونے پر IT کو آگاہ کرتے ہیں۔
wmiprvse.exe عمل کیا ہے؟
wmiprvse.exe عمل ایک ایسا عمل ہے جو WMI بنیادی عمل، WinMgmt.exe کے ساتھ چلتا ہے۔
Wmiprvse.exe ایک عام ونڈوز OS فائل ہے جو %systemroot%WindowsSystem32Wbem میں واقع ہے۔ اگر آپ فائل کو ڈھونڈتے ہیں اور دائیں کلک کرتے ہیں، تو منتخب کریں پراپرٹیز تفصیلات کے ٹیب پر آپ دیکھیں گے کہ فائل کا نام ہے: 'WMI Provider Host'۔
ونڈوز مینجمنٹ انسٹرومینٹیشن (WMI) فراہم کنندہ میزبان تمام انتظامی خدمات کو اجازت دیتا ہے جو آپ کے سسٹم پر موجود تمام ایپلیکیشنز کو صحیح طریقے سے کام کرنے کا انتظام کرتی ہے۔
یہ انتظامی خدمات مختلف چیزوں پر کارروائی کرتی ہیں جیسے ایپلی کیشن یا سسٹم کی خرابیاں، اور آئی ٹی مینیجر کمپیوٹر کے ہر حصے کے بارے میں معلومات تلاش کرنے یا سیٹ کرنے کے لیے WMI کے ساتھ بات چیت کر سکتے ہیں۔
مائیکروسافٹ ویب پر مبنی انٹرپرائز مینجمنٹ (WBEM) سسٹم
Wmiprvse.exe اور WMI Microsoft Web-based Enterprise Management System (WBEM) کا حصہ ہے جو کامن انفارمیشن ماڈل (CIM)، اور سسٹم سینٹر آپریشنز مینجر (SCOM) سمیت کئی اجزاء پر مشتمل ہے۔
یہ اجزاء کیا کرتے ہیں:
- جانچنا، بنانا، یا ترمیم کرنا ماحولیاتی تغیرات .
- کمپیوٹر پر چلنے والے عمل کی فہرست دیکھیں۔
- میک ایڈریس تلاش کریں۔ اور کمپیوٹر کا سیریل نمبر۔
- کل میموری اور میموری کا استعمال چیک کریں۔
- تمام چلنے والے عمل کو دیکھیں اور اپنی پسند کو ختم کریں۔
- سیسر ورم فائل کا نام wmiprvsw.exe استعمال کرتا ہے۔
- W32/Sonebot-B وائرس wmiprvse.exe نام استعمال کرتا ہے۔
یہ پورا نظام آئی ٹی سسٹم کے تجزیہ کاروں اور نیٹ ورک مینیجرز کو پورے انٹرپرائز میں ہزاروں اثاثوں کی نگرانی اور ان کا نظم کرنے کے لیے طاقتور ٹولز فراہم کرتا ہے۔
WMI فراہم کنندہ کیا کرتا ہے۔
WMI فراہم کنندہ کی خدمات جو انٹرپرائز ماحول میں کمپیوٹرز پر چلتی ہیں مختلف قسم کے کمانڈ کھولتی ہیں جنہیں IT تجزیہ کار نیٹ ورک پر موجود کسی دوسرے کمپیوٹر پر معلومات اکٹھا کرنے یا سیٹ کرنے کے لیے ریموٹ کمپیوٹرز پر چلا سکتے ہیں۔
چند دلچسپ WMIC کمانڈز جو IT تجزیہ کار چلا سکتے ہیں ان میں شامل ہیں:
آپ انہی کمانڈز کو ونڈوز کا استعمال کرتے ہوئے اپنے سسٹم پر چلا سکتے ہیں۔ کمانڈ پرامپٹ اگر آپ اپنے سسٹم کے اعدادوشمار کو جلدی سے چیک کرنا چاہتے ہیں۔
عام wmiprvse.exe میل ویئر
اگر آپ wmiprvse.exe کے عمل سے متعلق کوئی خرابی کے پیغامات دیکھ رہے ہیں، تو آپ کا سسٹم میلویئر سے متاثر ہو سکتا ہے۔
چونکہ wmiprvse.exe ونڈوز آپریٹنگ سسٹم کا ایک عام جزو ہے، اس لیے میلویئر تخلیق کار اکثر اپنی ایگزیکیوٹیبل فائل کو وہی یا اس سے ملتا جلتا نام دیتے ہیں۔ کچھ معلوم میلویئر ایپلی کیشنز ہیں جو wmiprvse.exe عمل کو بطور ہدف استعمال کرتی ہیں:
آپ کو wmiprvse.exe کے عمل کو کبھی نہیں روکنا چاہئے کیونکہ یہ ونڈوز سسٹم کا بنیادی عمل ہے اور اسے روکنے سے آپ کی دوسری ایپلی کیشنز میں مسائل پیدا ہو سکتے ہیں۔
کیا فیس بک کے لئے ڈارک موڈ ہے؟
اگر آپ wmiprvse.exe فائل کو %systemroot%WindowsSystem32Wbem کے علاوہ کسی دوسری ڈائرکٹری میں موجود دیکھتے ہیں، تو امکان ہے کہ فائل میلویئر ہے۔ اس صورت میں، آپ کو اپنے سسٹم پر ایک مکمل اینٹی وائرس اسکین چلانا چاہیے۔