O processo wmiprvse.exe (wmiprvse significa Microsoft Windows Management Instrumentation) é um processo genérico que permite a gestão dos clientes sob Windows XP. Inicia durante a primeira conexão de uma aplicação cliente e permite supervisionar recursos do sistema.
Trata-se de um processo essencial do sistema que não pode ser parado.
Pode contudo tratar-se do Cavalo de tróia W32/Sonebot-B que efectua uma cópia dele mesmo no processo %Windows% \ System32 com o nome de ficheiro WMIPRVSE.EXE. A sua presença, no entanto, é traída pela entrada seguinte na base de registo:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Kernel_check = wmiprvse.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Kernel_check = wmiprvse.exe
