Qu'est-ce que l'hôte du fournisseur WMI (et est-il sécurisé)

Les processus tels que WMI Provider Host ne sont pas bien connus de la plupart des utilisateurs de Windows, mais cela ne signifie pas qu'ils ne sont pas essentiels au système d'exploitation. Dans ce cas, et comme d'autres processus critiques tels que Csrss.exe-, l'hôte du fournisseur WMI ne devrait pas être quelque chose auquel vous devez penser, à moins qu'il n'entraîne une utilisation élevée du processeur ou de la RAM.

Le processus WMI Provider Host ne devrait généralement pas poser de problème, car sans lui, Windows ne fonctionnera pas correctement. Toutefois, si wmiprvse.exe rencontre des problèmes, cela pourrait indiquer des problèmes plus profonds, tels qu'un infection par ce malware. Voici tout ce que vous devez savoir sur le processus hôte du fournisseur WMI dans Windows 10.

Qu’est-ce que l’hôte du fournisseur WMI dans Windows 10 ?

Les Hôte du fournisseur WMI (Windows Management Instrumentation) Le processus agit comme un relais d'informations, offrant des informations sur le fonctionnement actuel de Windows à divers logiciels et services système en cours d'exécution qui le demandent.

Ces demandes sont traitées par Fournisseurs WMI qui sont chargés de fournir des éléments spécifiques d’informations système. Par exemple, si un autre service nécessite l'accès au journal des événements Windows, cet accès sera fourni par le Fournisseur de journaux d'événements. 

Les fournisseurs WMI ne se limitent pas non plus aux services Windows. Des applications et des services tiers peuvent être créés avec des fournisseurs WMI et utilisés pour fournir des informations à d'autres applications et services. Ce type de système de gestion peut être utile, surtout si vous êtes responsable d'un grand nombre d'appareils Windows.

Au sommet de la chaîne se trouve l’hôte du fournisseur WMI (wmiprvse.exe). Il s'agit du processus qui contrôle chacun de ces fournisseurs WMI. Sans cela, Windows cessera probablement de fonctionner, car les données émises par les fournisseurs WMI sont utilisées par d'autres services pour garantir le bon fonctionnement de Windows.

L’hôte du fournisseur WMI est-il sûr et peut-il être désactivé ?

Bien qu'il soit naturel d'être curieux des processus Windows que vous ne connaissez pas, vous pouvez être tranquille, car WMI Provider Host est un processus entièrement sûr pour Windows et doit rester en cours d'exécution.

En fait, toute tentative de désactivation du processus hôte du fournisseur WMI pourrait entraîner des conséquences inattendues. Les processus système vitaux comme ceux-ci ne sont pas là par hasard : ils sont exécutés pour aider Windows à rester pleinement opérationnel. En particulier, l'hôte du fournisseur WMI fournit des informations système détaillées à d'autres processus.

Sans ces informations, votre PC peut supposer qu'une panne système critique s'est produite. Cela pourrait provoquer un "Le processus critique est mort" BSOD erreur qui plante immédiatement votre PC et l’empêche de fonctionner.

Si le processus pose des problèmes, cela est probablement dû à une autre application ou à un autre service qui interagit avec lui, que vous pourrez peut-être arrêter ou désactiver à la place. Dans cet esprit, la réponse est claire : hôte du fournisseur WMI ne peut pas être désactivé et vous ne devriez pas essayer de le faire. 

La seule exception à cette règle est si un autre processus est nommé Hôte du fournisseur WMI alors qu'il ne s'agit pas de l'hôte du fournisseur WMI. réal processus. Certains types de logiciels malveillants sont connus pour imiter des processus importants, dans le but de tromper les utilisateurs lors d'un rapide coup d'œil au Gestionnaire des tâches de Windows. 

Heureusement, il existe un moyen simple de tester si tel est le cas, comme nous l'expliquons dans une section ci-dessous.

Comment résoudre les problèmes de processeur élevé de l'hôte du fournisseur WMI

Lors d'une utilisation normale du PC, il est inhabituel de voir un hôte du fournisseur WMI présentant des problèmes de processeur élevés. La plupart du temps, le processus wmiprvse.exe reste inactif, prêt à traiter les demandes d'informations.

Si vous constatez un pic d'utilisation du processeur, cela peut être dû à une demande d'informations d'un fournisseur WMI vers une autre application ou un autre service. Cela peut être inévitable si vous exécutez Windows sur un PC plus ancien et plus lent, mais si l'hôte du fournisseur WMI signale une utilisation élevée du processeur pendant une longue période, vous devrez alors approfondir vos recherches.

Vous pouvez vérifier quels processus utilisent le service WMI Provider Host à partir du Observateur d'événements, où les rapports d'erreurs et d'avertissements des fournisseurs WMI sont enregistrés. À l’aide de ces informations, vous pouvez retracer l’autre application ou service qui a amené l’hôte du fournisseur WMI à utiliser une utilisation du processeur plus élevée que la normale.

1. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer et sélectionnez le Courir option. dans le Courir fenêtre, tapez eventvwr.msc, Puis sélectionnez OK ouvrir.

2. Dans le Observateur d'événements fenêtre, utilisez le menu de navigation de gauche pour ouvrir Journaux d'applications et de servicesMicrosoftWindowsWMI-ActivityOperational. Dans la section du milieu, recherchez les événements récents (étiquetés Erreur) qui pourrait indiquer un processus. Sélectionnez une erreur enregistrée, puis recherchez le Identifiant du processus client numéro, indiqué sous le Général dans la section d'informations ci-dessous.

3. À l'aide du numéro ClientProcessID, vous pouvez trouver le processus correspondant à l'origine des problèmes en ouvrant le Gestionnaire des tâches de Windows. Cliquez avec le bouton droit sur la barre des tâches en bas et sélectionnez Gestionnaire des tâches pour faire ça.

4. Dans le Gestionnaire des tâches fenêtre, ouvrez le Détails onglet, puis recherchez l'entrée avec un PID numéro qui correspond au ID de processus client à partir de l'Observateur d'événements.

Une fois que vous avez trouvé le processus à l’origine des problèmes WMI Provider Host, vous pouvez tenter de le terminer, de le désactiver ou de le désinstaller. S'il s'agit d'un autre processus système Windows, vous devrez peut-être examiner plus en détail le dépannage de votre installation Windows en réparer les fichiers système corrompus, Par exemple.

Vérifier si l'hôte du fournisseur WMI est légitime

Le processus hôte du fournisseur WMI que vous verrez dans le Gestionnaire des tâches de Windows est un processus système Windows, ou il devrait l'être. Vous pouvez vérifier si tel est le cas (et si un virus ou un autre type de logiciel malveillant se cache à la vue de tous) en retraçant l'emplacement du fichier du processus.

1. Pour ce faire, ouvrez le Gestionnaire des tâches de Windows en cliquant avec le bouton droit sur la barre des tâches en bas de votre fenêtre et en sélectionnant l'icône Gestionnaire des tâches option dans le menu.

2. Dans le Gestionnaire des tâches fenêtre, trouvez la Hôte du fournisseur WMI processus dans le Le processus onglet (ou wmiprvse.exe dans les Détails languette). Cliquez avec le bouton droit sur le processus, puis sélectionnez le Ouvrez emplacement du fichier option.

3. Cela lancera l'Explorateur de fichiers Windows, ouvrant l'emplacement du fichier exécutable hôte du fournisseur WMI. Cela devrait être trouvé dans le C : WindowsSystem32wbem dossier. Si tel est le cas, le processus exécuté sur votre PC est le processus système Windows légitime.

Si vous constatez qu'un autre emplacement s'ouvre dans l'Explorateur de fichiers, vous avez un problème, car le processus que vous voyez s'exécuter dans le Gestionnaire des tâches de Windows est ne sauraient le processus système légitime. Vous devrez rechercher et débarrassez-vous du malware dans le cadre de vos prochaines étapes pour garantir que votre PC peut être utilisé en toute sécurité.

Comprendre les processus système Windows

Le processus du système hôte du fournisseur WMI n'est que l'un des centaines de fichiers exécutables cachés qui permettent à votre installation Windows de fonctionner. Il ne peut pas être désactivé et si vous essayez de le supprimer ou de l'arrêter, Windows risque de planter et vous devrez peut-être effacer et réinstaller Windows si vous n'arrivez pas à faire fonctionner les choses par la suite.

Processus système présentant des problèmes de processeur élevés, comme wmiprvse.exe et dwm.exe, pointent souvent vers d'autres problèmes de maintenance avec votre PC, de ventilateurs PC poussiéreux à une infection par un logiciel malveillant. Si un processus dans le Gestionnaire des tâches de Windows ne vous semble pas familier, cela ne signifie pas que vous devez rechercher des logiciels malveillants, même si cela ne fera aucun mal.