WmiPrvSE.exe 프로세스(Process)

/*작성일자*/

- 2016.08.03

[내용]
- WmiPrvSE.exe가 하는 역활?

[확인]
- WmiPrvSE.exe (WMI Provider) 프로세스는 일반적으로 다음과 같은 역할을 수행한다.
WMI(Windows Management Instrumentation: Windows 관리 도구) Provider
WMI Provider는 WMI와 운영체제 구성요소와 응용프로그램 및 다른 시스템 사이에서 중개자 역할을 한다.
WMI를 사용하는 응용 프로그램은 WMI 서비스를 호출하게 되고, WMI 서비스는 WMI Provider를 통하여 호출된 WMI 쿼리에 알맞은 데이터를 데이터 소스로부터 전달받게 된다.
이 과정에서 WMI 클라이언트의 WMI 요청이 많을 경우, WMI Provider 프로세스의 CPU 사용이 증가할 수도 있다.

WMI를 구성하는 구성 요소
- WMI 클라이언트 (WMI를 사용하는 응용 프로그램)
- WMI 서비스 (svchost.exe)
- WMI Provider 프로세스 (WmiPrvSE.exe)
- WMI 데이터 소스 (하드웨어, 드라이버, Win32 등등)

[추가 확인]

WMI을 사용하는 응용 프로그램은 svhhost.exe의 자식 프로세스로 실행되게 되는데
아래의 방법을 통해서 WmiPrvSe.exe의 실행 호출 서비스를 확인할 수 있지만,
어떤 응용 프로그램을 사용하는지는 내부 심볼을 확인할 수 없기 때문에, 확인 불가.
 
- WmiPrvSE.exe 의 실행 호출 서비스를 확인 하는 방법
1. MS 에서 무료로 제공하는 Tool인 Process Explorer (https://technet.microsoft.com/ko-kr/sysinternals/bb896653.aspx) 를 사용하여 호스팅 하는 서비스를 확인 할 수 있다. (설치 하지 않고 바로 실행 가능)
2. 작업 관리자에서 확인이 필요한 프로세스의 PID를 확인

3. Process Explorer를 실행하여 해당 프로세스를 확인

해당 WmiPrvSE.exe의 부모 svchost.exe를 확인. 부모 svchost.exe가 호스팅 하는 서비스를 확인
 (해당svchost.exe위에 마우스를 1초간 정지)

위의 예시에서는 svchst.exe에서 호스팅 하는 서비스는 BrokerInfrastructure, DcomLaunch, LSM,PlugPlay, Power, SystemEventsBroker