컴퓨터를 느리게하는 WmiPrvSE ??????????

WmiPrvSE.exe 입니다.

아마 대부분 작업관리자를 열어서 창 보다보시면
'WmiPrvSE' 라고 되어 있는 녀석이 시스템 리소스를 간혹
미친듯이 처묵처묵하고 있어서 검색하시는 분들이 많으실 겁니다.

'대체 뭐하는 거길래 이렇게 리소스를 많이 잡아먹어?'

Windows Management Instrumentation Provider Host Service
해당 프로세스의 실제 명칭은 위와 같습니다.
한마디로 호스트 서비스입니다.

프로그램 및 프로세스/서비스를 모니터링하고 필요에 따라
권한을 부여하거나 신뢰 그룹을 편성해 관리해주...고 있다는데요. 진짜 무슨 프로그래밍 관련 작업에 익숙한 분들이시거나 아님 개발자 정도의 지식을 보유하고 있지 않은 이상 우리 같은 일반인들은 이런 거 뭐하는 지도 모르겠고 (사실상 백그라운드라 보이지도 않는데) 먼 나라 이야기입니다.

많은 분들이 windows10 환경에서 서비스 호스트 - 로컬 시스템에서 메모리 혹은 cpu 점유율이 치솟는 것을 보고 검색하시는 분들이 많으실 겁니다.
바로 위 같은 상황이죠.

윈도우 10의 경우 '서비스 호스트' 탭을 열면 관련 시스템 운영 프로세스들이 싸잡아서 표현되기 때문에 어느 프로세스 문제인지 특정하기 힘들어지는데 WmiPrvSE.exe를 알아보는 것과 관련은 없지만 잠시 지나가자면..

시작 프로그램에서 타사 프로그램 내리기(클린부팅)

1. 시작 버튼을 눌러 검색상자에 msconfig 를 입력합니다.
2. 시스템 구성 대화 상자의 서비스 탭에서, 모든 Microsoft 서비스 숨기기 확인란을 선택하 거나 클릭하고 모두 사용 안 함을 탭하거나 클릭합니다.
4. 시스템 구성 대화 상자 시작 프로그램 탭을 누르거나 작업 관리자 열기를 클릭합니다.
5. 작업 관리자의 시작 프로그램 탭에서 각 시작 항목에 대한 항목을 선택하고 사용 안함을 클릭합니다.
6. 시스템 구성 대화 상자에서 확인을 누르고 컴퓨터를 다시 시작합니다.

이 방법으로 일단 기본 부팅시 로드되는 영역을 정리할 수는 있습니다만
이 방법으로 해결되는 경우는 보기 힘듭니다. 이 과정을 거치고도 윈도우 업데이트 중도 아닌데 컴퓨터를 시작하자마자 리소스 상황에서 서비스 호스트 부분이 치솟는다면 포맷이 답입니다.
바이러스나 악성코드에 감염되었을 확률이 높고, 문제는 그 부분이 시스템 로컬 서비스 영역이기 때문에 재발의 위험도 크거니와... 찝찝하잖아요.
다른 방법도 있긴 한데, 제 경험상 포맷이 다른 방법해가면서 시간버리고 지치는 것보다 더 빠르고 확실합니다.
윈도우 10 같은 경우엔, 초기화 기능도 상당히 좋으니까요.

WmiPrvSE.exe는?
마이크로소프트 윈도우 관리 계측에서 사용되는 WMI 용 Microsoft의 공급자 호스트 서비스입니다. 윈도우폴더의 WBEM 하위 디렉토리에 속해 있으며 핵심 Windows 시스템 파일이므로 제거 할 수 없습니다.
(C:\WINDOWS\System32\wbem)

Windows 10 / 8 / 7 / XP 등 여러 OS에 기본으로 들어가 있으며
218,112Byte 용량으로 이 외 40가지의 다른 크기를 보입니다.
(용량이 다르다해서 잘못된 것은 아님)

시스템 프로세스이며, 시스템 프로그램은 아닙니다.
백그라운드에서 실행되는 프로세스로, 네트워크, 인터넷 관련 프로세스는 아닙니다. 전체적인 운영체제 자원을 모니터링하고 WMI 과정에 관련하고 있습니다.

그래도, 사실 딱히 하는 일이 뭔지도 모르겠는데 리소스를 잡아먹는 것 같아 거슬린다면 제거는 불가능하나 종료는 가능합니다.
WBEM 에서 wmiprvse.exe 의 파일 이름을 변경해 놓고 프로세스를 종료시키면 되며, 레지스트리 실행 값에서 지워주면 됩니다. 되돌리고 싶음 그냥 다시 원래 이름으로 바꿔주면 되구요.

파일은 Windows 폴더에 있지만 Windows 핵심 파일은 아닙니다. 소프트웨어는 Windows 부팅 프로세스 중에 로드되는 녀석이므로 (레지스트리 키 : 실행 참조 ) 자동 실행 상태가 됩니다. 때문에 안쓰려면 저렇게 이름을 바꿔주거나 레지스트리 키에서 실행되는 목록에서 찾아 삭제하면 되죠.

이 파일이 감염되는 경우는 드물지만, 'WORM_SILLYFDC.BR 또는 TROJ_SPNR.25D514 및 Virus : Win32 / Autorun.A 또는 Backdoor : Win32 / Agent.EO' 라고 마이크로소프트에서도 탐지 보고 된 부분이 있습니다.
한마디로 감염되는 경우가 있거나, 변형 파일이 잘 들러붙는다는 거죠.

위에도 썼지만 WBEM이 기본 폴더이고, 삭제가 불가능하므로 다른 폴더에서 같은 이름의 파일이 존재한다거나, 삭제가 가능하다면 역으로 변형 파일 가능성이 있을 수 있겠죠. 일부는 삭제된 것처럼 보이나 잠시 시간을 가지고 기다리면 자동으로 원상복구 된다고 합니다. 일단, WMI 도구 일원으로 중요 파일 분류되어 있으니..

노턴과 카스퍼스키 백신의 경우, 2015년 정도서부터 wmiprvse.exe가 외부 USB로 파일을 백업하는 도중 다른 프로세스에서 메모리를 읽어 들어온다는 것을 사유로 보안 위협으로 분류해 차단시키기 시작했고 제 기준으로도 '사실상 없어도 되는 녀석' 입니다.

CPU가 치솟거나, (네트워크/인터넷 관련 프로세스가 아니므로) 네트워크 점유율이 올라가거나 디스크 사용률 비정상적으로 올라간다면 감염된 것으로 보아야합니다. 일부 사용자분들 제보에 따르면 CPU 100% 를 처먹고 있거나 마우스 지연 및 슬로우현상, 시스템을 지멋대로 강제 종료시키는 등 심각한 경우도 많다고 하네요.

하지만 공식적으로는 '안전한 파일' 이라고 설명되고 있습니다. (개뿔)
제 개인적으론 안전이나 보안 위협만 보면 위험하다보진 않지만 참..
여러모로 쓰레기로 보고 있습니다.

윈도우 포맷 직후엔 켜져있지 않은 것을 보니, 컴퓨터 사용하면서 하게 되는 윈도우 업데이트 설치 시 포함되어 있는 것 같습니다.
Adobe Acrobat Reader, 3Dmark 설치 후에도 나온다고 하네요.