Wmiprvse exe что это

Содержание

WMI Provider Host грузит процессор в Windows 7/10 – как решить проблему?

Wmiprvse exe что это

Как бы ни ругали Microsoft за ее не в меру навязчивую политику, главный продукт компании, коим является Windows, остается и еще долгое время будет оставаться наиболее распространенной операционной системой.

Современные версии Windows отличаются мощным расширяемым функционалом, высокой стабильностью и безопасностью – качествами, которые делают эту ОС такой популярной.

И всё же она, как и все прочие системы, не является совершенной.

Время от времени пользователям Windows 7/10 все-таки приходится сталкиваться с разного рода проблемами, вызванными некорректной работой самих же компонентов операционной системы. Одним из примеров является чрезмерная активность процесса WMI Provider Host, иногда загружающего процессор вплоть до 95 процентов.

Последствия такой загрузки ЦП более чем очевидны – производительность системы резко снижается, и компьютер начинает тормозить, препятствуя нормальной работе программ. Но что это WMI Provider Host, почему он себя так ведет и как наладить его работу?

WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10

Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования.

В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты.

Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.

Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке C:/Windows/System32/wbem или C:/Windows/SysWOW64/wbem в 64-битных системах.

Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.

Почему WMIPrvSE.exe начинает сильно грузить процессор и как выявить источник

Что это за процесс wmiprvse.exe выяснили, теперь рассмотрим примеры, когда он может начать нагружать процессор.

В обычном состоянии WMI Provider Host если и грузит ЦП, то длится это недолго и по завершении сбора данных он либо завершает работу, либо продолжает оставаться активным, потребляя совсем немного ресурсов.

Но при определенных обстоятельствах процесс может начать грузить ЦП основательно и постоянно. Такое возможно при:

  • Подключении нового оборудования, драйвера которого работают некорректно;
  • Установке программного обеспечения, не оптимизированного должным образом под используемую версию ОС или работающего неправильно;
  • Активной процедуре обновления Windows;
  • Обновлении сторонних программ или установленных ими в систему драйверов;
  • Работе любых программ, создающих повышенную нагрузку на видеокарту;
  • Вирусной активности.

Проверка стороннего ПО и периферии

Универсального способа, позволяющего устранить неполадку, не существует, а потому проблема решается методом исключения возможных причин.

Если процесс WMI Provider Host сильно грузит процессор после установки какого-нибудь приложения, попробуйте запустить его в режиме совместимости с более ранней версией системы или удалить.

Деинсталлируйте накопительное обновление или выполните откат системы, если процесс стал вести себя некорректно.

Если полагаете, что источником проблемы стало устройство, отключите его и проверьте работу системы. Можно также обновить/откатить драйвера устройства, так как чаще всего неполадки возникают именно при некорректной работе ПО.

Не знаете, какое устройство стало причиной загрузки процессора WMI Provider Host? Откройте Диспетчер устройств и попробуйте последовательно отключить мышь, USB-устройства ввода, принтер, сканер, веб-камеру и прочие внешние девайсы, каждый раз проверяя поведение wmiprvse.exe.

В случае обнаружения проблемного устройства пробуем откатить или, напротив, обновить его драйвера.

Исключение служб

Обязательно проверьте влияние сторонних служб. Откройте командой msconfig утилиту «Конфигурация системы», перейдите на вкладку «Службы», установите галочку в чекбоксе «Не отображать службы Microsoft», а затем отключите все оставшиеся службы и перезагрузитесь.

Если проблема исчезла, значит, очевидна вина одной из фоновых служб. Включайте их одну за другой и проверяйте по ходу дела корректность работы процесса wmiprvse.exe. Те же самые действия рекомендуется проделать с автозагрузкой в Диспетчере задач.

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы. Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку.

Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity. Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId.

Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe.

Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Как полностью отключить службу, и какие последствия могут быть

Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё.

Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.

msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».

При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.

Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.

Источник: https://viarum.ru/wmi-provider-host-gruzit-processor/

Высокая загрузка ЦП WMIPRVSE.EXE процессом через определенные промежутки времени – Windows Server

Wmiprvse exe что это

  • 11/16/2020
  • Чтение занимает 3 мин
    • D
    • o

В этой статье приводится обход проблемы с высокой загрузкой ЦП WMIPRVSE.EXE процессом через регулярные промежутки времени.

Исходная версия продукта:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 — все выпуски
Исходный номер статьи базы знаний:   4483874

Симптомы

При использовании компьютера под управлением Windows Обратите внимание на то, что процесс узла поставщика инструментария управления Windows (WmiPrvSE.exe) использует высокую емкость ЦП (до 100 процентов) в течение нескольких минут каждые 15 – 20 минут.

При возникновении проблемы с помощью диспетчера задач Определите идентификатор процесса (PID) WMIPRVSE.EXE процесса, который использует высокий центральный процессор. Затем откройте командную строку с повышенными привилегиями и выполните следующую команду:

tasklist /m wmiperfclass.dll

Отобразится список процессов WMIPRVSE.EXE, для которых загружен этот модуль. Обычно в списке указан только один процесс. Однако если у вас есть клиенты 32 и 64 бит, вы можете увидеть два процесса. Пример выходных данных:

Имя образа           модули PID========== ======== ==========================

WmiPrvSE.exe     2140    WmiPerfClass.dll

Если PID указанного процесса соответствует тому, который вы нашли в диспетчере задач, вероятно, вы столкнулись с ошибкой, описанной в этой статье.

Причина

Эта проблема может быть вызвана одним из следующих факторов.

Один или несколько процессов используют большое количество маркеров

Все дескрипторы хранятся в структуре ядра \Басенамедобжектс. Поставщик вмиперфкласс должен сканировать эту структуру при создании класса производительности, связанного с объектами задания.

Если эта структура слишком высока из-за большого количества дескрипторов, эта операция будет иметь высокую загрузку ЦП и займет больше времени, чем обычно.

Может возникнуть влияние на это условие, когда процесс использует более чем 30 000 дескрипторов, или общее число дескрипторов в системе превышает 50 000.

Обновление, выпущенное в марте 2020 для поддерживаемых версий операционной системы, включает в себя некоторую оптимизацию производительности и решает некоторые варианты этой ситуации. Для получения дополнительных сведений об обновлении, которое относится к версии Windows, обратитесь к журналу обновлений Windows.

Один или несколько процессов, запущенных в системе, используют большое количество памяти

Это влияет на создание классов производительности процессов, так как необходимо запрашивать область памяти для каждого выполняемого процесса. Объем памяти, используемой процессом, может быть фрагментированным, что приводит к более интенсивному использованию ресурсов. Это происходит из-за того, что Вмиперфкласс также запрашивает счетчики производительности “дорогостоящие”.

Вы можете проверить, включены ли счетчики дорогостоящей производительности, выполнив следующую команду PowerShell:

‎ (gwmi -query 'select * from meta_class').Name | ? { $_ -match “costly”}

Если команда возвращает результаты, это указывает на то, что включены счетчики дорогостоящей производительности. Например:

Win32_PerfFormattedData_PerfProc_FullImage_CostlyWin32_PerfRawData_PerfProc_FullImage_CostlyWin32_PerfFormattedData_PerfProc_Image_CostlyWin32_PerfRawData_PerfProc_Image_CostlyWin32_PerfFormattedData_PerfProc_ProcessAddressSpace_CostlyWin32_PerfRawData_PerfProc_ProcessAddressSpace_CostlyWin32_PerfFormattedData_PerfProc_ThreadDetails_Costly

Win32_PerfRawData_PerfProc_ThreadDetails_Costly

Обходной путь

Чтобы устранить эту проблему, определите процесс, использующий большое количество дескрипторов, или большой объем памяти. Процесс может привести к утечке памяти или ошибке обработки. Чтобы устранить эту процедуру, перезапустите процесс.

По умолчанию при использовании Windows Server 2016 или более поздней версии счетчики дорогостоящей производительности отключаются начиная со следующих накопительных пакетов обновления:

Примечание

Если после установки накопительного пакета обновления вам понадобятся классы, которые относятся к счетчикам дорогостоящей производительности, установите для этого параметра значение Разрешить дорогостоящим поставщикам значение 1 (DWORD) в следующем подразделе реестра, чтобы снова сделать их доступными:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem

Накопительное обновление не повлияет на поведение, когда процесс использует большое количество дескрипторов.

Эта проблема возникает, когда клиент запрашивает классы производительности. Как правило, это приложение мониторинга.

Кроме того, можно отключить приложение мониторинга, чтобы предотвратить создание классов производительности.

Инструментарий управления WMI предоставляет несколько классов производительности. Дополнительные сведения можно найти в статье Классы счетчиков производительности.

Эти классы создаются динамически в зависимости от счетчиков производительности, доступных в системе. Все классы создаются одновременно, а не только для запрашиваемых классов.

Вмиперфкласс — это модуль, который обрабатывает создание этих классов, когда WMI-клиент запрашивает какие-либо из них или перечисляет доступные классы.

Эти классы производительности хранятся в кэше, который становится недействительным через 15 – 20 минут. Как только кэш станет недействительным, необходимо создать классы производительности повторно, если клиент запрашивает их.

Создание классов производительности означает, что модуль WMIPerfClass.dll будет загружаться в процессе WMIPRVSE.EXE, а связанный код будет выполнен.

Источник: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/system-management-components/high-cpu-usage-wmiprvse-process-regular-intervals

Wmiprvse.exe – что это? Что делать, если wmiprvse.exe грузит процессор?

Wmiprvse exe что это

В эпоху, когда количество ядер процессора вот-вот перевалит за сотню, а несколькими десятками оперативной памяти уже никого не удивить, мало кто вспоминает о «тормозах» компьютера. Впрочем, иногда оборудование само об этом напоминает, когда проверенная и настроенная система вдруг начинает невероятно медленно работать из-за загрузки процессора, близкой к 100%.

Нередко это относится к процессу wmiprvse.exe. Что это такое и для чего он нужен? Об этом мы и поговорим в этой статье.

Основные понятия

Начнем с того, что это – специальный системный процесс, который отвечает за управление подключаемым внешним оборудованием компьютера (принтером, к примеру). Некоторые пользователи, которым довелось увидеть его в диспетчере задач, сразу начинают паниковать, думая о вирусном заражении машины.

Но это – нормальный системный процесс, необходимый для стабильного функционирования многих опций ОС Windows. Но не стоит сразу же доверять wmiprvse.exe. Что это значит?

Где он должен располагаться?

Безопасность данного процесса можно считать доказанной только в том случае, если он располагается в «правильном» месте. Точнее, «в районе» C:\Windows\System32.

Если что-то схожее по названию запускается прямо из корневого каталога Windows, высока вероятность вирусного заражения.

Так, специалисты компании Norton указывают, что в подавляющем большинстве случаев так маскируется W32.SillyFDC или W32.Babelloh.

Как узнать, откуда запускается процесс?

Вы уже могли заметить, что именно месторасположение запускаемого приложения имеет значение. Чтобы его узнать, следует выполнить несколько простейших действий. Во-первых, нажмите «магическую комбинацию» Ctrl+Alt+Delete. Выйдет окно диспетчера задач, в котором нас интересует вкладка «процессы». Отыщите в нем wmiprvse.exe. Что это нам дает?

Щелкните по нему правой клавишей мыши, после чего выберите в контекстном меню «Открыть место хранения». Вот и все. Откроется та папка, откуда происходит запуск процесса. Убеждаемся в подлинности приложения.

Из-за чего процесс перегружает систему?

Бывает, что система начинает еле шевелиться как раз-таки из-за wmiprvse.exe. Что это значит? Как ни странно, но точного ответа не могут дать даже в технической поддержке Microsoft. Пользователи постоянно описывают однотипную ситуацию: сначала все было нормально, но потом по неизвестным причинам процесс начинал загружать процессор на 99%.

Связано это может быть с обновлениями системы или самой программы, от имени которой запускается это приложение.

Вспомните, не обновляли ли вы драйвер на принтер или иное периферийное устройство в последнее время. Если это так, то следует попробовать использовать старую версию.

Зачастую это помогает, так как сама неадекватная работа процесса нередко связана именно с ошибками в итоговых релизах драйверов.

Кстати, а как отключить wmiprvse.exe? Делается это максимально просто: нажимаете сочетание клавиш Ctrl+Alt+Delete, после чего в диспетчере задач выбирается вкладка «Процессы».

Находите в открывшемся списке «негодяя», щелкаете по нему правой клавишей мыши, а в появившемся меню выбираете пункт «Завершить процесс».

Внимание! Если процессор загружен на 90% и более, выполнение всех этих действий может занять очень много времени.

Не торопитесь и не нервничайте, так как к помощи кнопки Reboot прибегать следует только в самом крайнем случае.

Вирусы?

Да, это может показаться банальным, но вирусы также выступают в качестве причины перегрузки процессора. Впрочем, виноват в этом случае не сам процесс wmiprvse.exe, а то вредоносное приложение, которое маскируется под него.

Чтобы в этом убедиться, воспользуйтесь советом по определению нормального его месторасположения, который мы давали выше. Если результат положительный (запуск из корня диска или из папки Windows, а не System32), предстоит задуматься о том, какой программой вы будете «выкуривать заразу».

Рекомендуем использовать продукцию отечественных антивирусных компаний: Dr.Web и антивирус Касперского. Связано это не только с их лучшей направленностью именно против тех угроз, которые наиболее широко распространены в Рунете, но и с тем обстоятельством, что производители позаботились о наличии нормальных Live-CD версий.

Важно! Пользователи сообщают, что очень часто виноватым оказывается вирус PUP.Adware.RelevantKnowledge, который до последнего времени в штатном режиме антивирусами не обнаруживался. В систему он часто проникал из-за старой версии Flash, а затем подменял собой нормальный системный файл. Из-за этого обстоятельства долгое время обнаружение этой заразы было очень сильно затруднено.

Кстати, в ряде случае вирусы успешно маскируются под системные процессы, но их нередко выдает то, что в диспетчере задач внезапно отыскивается второй экземпляр того же приложения. В этом случае не так.

Если вы увидите сразу два wmiprvse, сразу сваливать всю вину на вредоносные программы не стоит.

Техническая поддержка Microsoft говорит, что в системе могут работать два этих процесса одновременно, если их запускают разные службы или какие-то утилиты.

В остальных случаях…

Что же делать, если wmiprvse.exe грузит процессор «под завязку», но вирусом не является? Придется набраться терпения и методично вычислять ту программу, от имени которой он запускается. Делается это несложно, но работа достаточно методичная и нудная.

Нажимаете сочетание клавиш Win+R, а затем в появившемся поле для ввода вбиваете команду MSConfig. Нас интересует вкладка «Автозагрузка». Снимаете флажки со всех программ, кроме одной (случайной), кликаете на «ОК». Соглашаетесь на перезагрузку.

После этого проверяете, как ведет себя процесс. Если все нормально (или если его вообще нет), заново повторяете всю процедуру, в «Автозагрузке» включая следующую программу.

Так делаете до тех пор, пока виновник перегрузки не будет выявлен. После этого следует действовать по ситуации. Если программа нужная, попробуйте поставить свежую или более старую версию. Если нет, ее лучше удалить совсем.

Как правило, после этого проблема исчезает.

Если дело не в программах

Как же быть, если wmiprvse.exe (wmi provider host) от программ не зависит, а их отключение не дает ровным счетом никаких результатов? В этом случае наступает время взяться за службы. Снова нажимаем на Win+R, опять вводим команду. На этот раз переходим к вкладке «Службы». Все последующие действия аналогичны тем, о которых мы писали выше.

Кроме того, не поленитесь отключать гаджеты (на рабочем столе). Отзывы пользователей показывают, что нередко злополучный процесс начинает грузить компьютер именно после установки какого-нибудь погодного приложения или чего-то подобного.

Если вы не забыли, wmiprvse.exe (что за процесс, мы уже разобрались) отвечает в том числе за подключаемые периферийные устройства. Попробуйте отключить принтер, сканер и все имеющееся оборудование, после чего понаблюдайте за развитием событий.

Обновления

Еще в начале статьи мы говорили, что подобные проблемы могут начаться сразу вскоре после какого-то обновления системы. Если в вашем случае так и произошло, рекомендуем удалить все пришедшие патчи, а затем ставить их по одному (по аналогии с программами или службами). То обновление, из-за которого процесс начинает себя неадекватно вести, нужно снова удалить.

Важно! Если процесс стандартный, то в ряде случаев он может возникать и перегружать процессор при подключении какого-то оборудования (GPRS модема, к примеру) через СОМ-порт.

В этом случае паниковать и волноваться особенно не стоит: если такой эффект наблюдается в течение нескольких секунд, то ничего страшного в этом нет. Впрочем, можно попытаться заменить драйвер модема на более новый или старый.

Как мы уже и говорили, в ряде случаев это оказывается довольно эффективным.

Таким образом, с этой проблемой справиться вполне реально, но для этого понадобится время и терпение.

Источник: https://FB.ru/article/149134/wmiprvse-exe---chto-eto-chto-delat-esli-wmiprvse-exe-gruzit-protsessor

Wmiprvse exe: что это за процесс?

Wmiprvse exe что это

Anastasia · Апрель 5, 2018

В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.

Что означает

Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI.

С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС.

В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.

Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.

Если сильно грузит компьютер

Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

  • подключение новых устройств к компьютеру;
  • обновление драйверов или других компонентов Windows;
  • запуск приложений, отображающих температуру видеокарту и ЦП.

Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

Отключаем зависимые службы

В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

  • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой services.msc;
  • кликните на строчку «Инструментарий управления Windows»;
  • в подменю выбирайте «Перезапустить».

Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

  • через Win+X запускайте «Просмотр событий»;
  • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
  • в перечне отыщите операции, которые завершаются с ошибкой;
  • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
  • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
  • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
  • остановите его или закройте программу, виновную в появлении ошибок.

Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

Отключаем сам процесс

Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

Одноименный вирус

Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:

  • в «Диспетчере задач» кликайте на WmiPrvSE и выбирайте функцию «Открыть расположение файла»;
  • запустится «Проводник» с открытой папкой, в которой размещен файл WmiPrvSE.exe;
  • проверьте путь к папке, если он отличается от C:/Windows/ System32/ wbem – это вирус.

Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.

Заключение

Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.

Источник: http://droidov.com/wmiprvse-exe-process

Что такое WmiPrvSE.exe?

Wmiprvse exe что это

Интерфейс управления WMI Windows (WmiPrvSE.exe) – это набор API, которые позволяют разработчику взаимодействовать с Windows-машиной. Как правило, вы можете использовать его со скриптами для сбора данных из Windows или изменить некоторые настройки системы.

WMI – это платформа для всех операционных систем Windows для управления данными и локально, так и локальных операций удаленно. В диспетчере задач Windows 10 или 8.1, вы сможете найти хост поставщика WMI, как процесс под именем WmiPrvSE.exe.

Он установлен для инструментария управления поставщиком услуг Windows.
При включении в процесс Explorer в диспетчере задач он отображается как компонент веб-системы предприятия, а также общей информационной модели (cim) в Microsoft Диспетчер операций для Windows.

Раньше это было известно как scom (система центра операций Manager).

Если Вы не знаете этих терминов, то прежде чем переходить к деталям давайте сначала изучим смысл и значение этих терминов.

Среди многих функций операционной системы, процесс планирования является очень важным. Scom это компонент операционной системы Windows, который работает в качестве организатора событий и аналитики, а также как диспетчер. Организатор событий и аналитики следит за событиями, происходящими в компьютерной системе.

Как организатор аналитики, который управляет ресурсами, и как диспетчер, он передаёт (направляет) процесс который должен быть выполнен в мультипрограммной системе, выполняя переключение контекста.

Он имеет много других обязанностей, связанных с процессами, такими как разрешения безопасности для процессов, анализ безопасности сети и другие регулярные мероприятия, такие как диагностика системы и отчётность, достоверность данных и мониторинг производительности.

ИТ-инфраструктура может изменяться на различных уровнях, таких как производители, конфигурация, стандарты изготовления и т. д. МГК играет решающую роль в управлении соответствием между элементами управляемыми в рамках ИТ-инфраструктуры.

Это достигается за счет строгого соблюдения стандартов, предопределенных для их соблюдения. Wbem – это интернет-протокол, основанный на стандартах, который позволяет реализовать технологию управления системой и привязать её к интерфейсу для управления приложением в операционной системе.

Корпорация Microsoft разработала WMI для всех своих ОС с помощью инструкции.

Он также работает в качестве общего поставщика интерфейса и объектной модели, которая может быть использована для доступа к информации и управлению, характеризующие операционную систему, устройства, сервисы и пользовательские приложения. Остановка этой службы (WmiPrvSE.

exe) не является желательной для Windows на основе программного обеспечения, так как это может привести к неожиданному поведению таких зависимых приложений. Много других услуг также зависит от Службы WMI. Если она отключена, то это может в конечном итоге привести к прекращению работы этих зависимых служб или эти услуги могут не запуститься вообще.

Следует ли останавливать узел поставщика WMI или нет в Windows 10?

Winmgmt.exe находится в папке c:\windows\system32\wbem . Если вы найдёте копию winmgmt.exe в другом месте в файловой системе компьютера, то это возможно может быть вирус или троян. В таком случае вы можете очистить его с помощью Windows инструментов для ремонта системы.

Для того, чтобы сделать вашу ОС правильно работающей, услуги WMIPrvSE не должны быть остановлены. Хотя сама ОС Windows не выключиться и не будет аварии при остановке услуги WMIPrvSE, но есть много других услуг, которые зависят от этого узла службы WMI.

Некоторые пользователи испытывают высокую загрузку процессора из-за службы узла WMI, что приводит к остановке системы, увеличению температуры процессора и замедленной работе системы.

Такое необычное поведение может быть вызвано из-за некоторых приложений, связанных с WMI или каким-то непонятным причинам, но проблема может быть решена, выполнив следующие обходные пути.

Перезапустите службу WMI

Нажмите клавиши Windows и R на клавиатуре, чтобы открыть диалоговое окно выполнить. Теперь введите типа “services.msc”

Теперь в окне услуг, откройте службу WMI. Самый простой способ найти её – это выбрать любую услугу из списка, а затем нажать клавишу W на клавиатуре. Теперь щёлкните правой кнопкой мыши на службу WMI и перезапустите её.

Перезагрузите предоставление услуг

После завершения предыдущего шага, пришло время для перезагрузки некоторых служб, связанных с WMI. Чтобы сделать это, вам необходимо кликнуть правой кнопкой мыши на кнопку Пуск и выбрать пункт командная строка (администратор).

Выполните следующие команды, по одной:

net stop iphlpsvc

net start iphlpsvc

net stop wscsvc

net start wscsvc

net stop Winmgmt

net start Winmgmt

После успешного ввода вышеуказанных команд, в командную строку, вам потребуется перезагрузить компьютер , чтобы увидеть изменения.

Если служба WMI всё равно потребляет слишком много ресурсов процессора, перейти к следующему шагу.

Установить процесс просмотра событий

Важно отследить программы, которые создают эту проблему, связанные с определенным процессом WMI (хост-провайдер WMI) и остановить или удалить приложение виновник этой проблемы.

Если WMI процесс ещё съедает ресурсы процессора, нужно сузить до конкретного применения, что вынуждает WMI процесс функционировать ненормально. Следующие действия будут основными причинами такой нежелательной ситуации.

Нажмите клавишу с логотипом Windows и X вместе на клавиатуре. Теперь откройте окно просмотра событий. В верхнем меню выберите “вид” и включите “Показать аналитику и Отладочный журнал”.

В левой панели перейдите к приложениям и журналы служб > Майкрософт > Windows > WMI деятельность.

Под WMI_activity, выберите операционную систему из списка.

В правой части окна вы увидите список ошибок. Нажмите на ошибку.

Как только Вы нажмёте на ошибку, в нижнем окне, вы найдете технические характеристики ошибки. Двигайтесь вниз до “процесс клиента= “.

Теперь перейдите в Диспетчер задач и нажмите кнопку услуги. Найдите процесс с обслуживанием в списке и отключите его.

Наконец, зайдите в Панель управления и удалите соответствующую программу в рамках программы и её компоненты.

Удаление вредоносных программ/рекламного ПО

Иногда проблема процесса WMI занимающая ресурсы процессора может быть из-за какого-то вируса или вредоносной программы. Если все вышеуказанные действия не помогли, то вам необходимо будет сканировать вашу систему с помощью анти-вредоносных программ или инструмента Windows для ремонта системы.

Заключение

Процесс WMI является основным компонентом для управления клиентами в ОС Windows. Хост поставщик WMI, WmiPrvSE.exe является безопасным и используется разработчиками и администраторами для мониторинга компьютерных систем.

Источник: https://mega-obzor.ru/chto-takoe-wmiprvse-exe.html

Wmiprvse exe: что это такое, как его отключить

Wmiprvse exe что это

Windows всегда запускает огромное количество различных процессов независимо от пользователя. Они нужны для нормальной работоспособности системы и совсем не мешают.

Однако бывают ситуации, когда из-за системных сбоев повышается нагрузка на процессор, что приводит к перегреву и зависаниям компьютера. Довольно часто причиной таких неприятностей становится процесс Wmiprvse.exe.

В данной статье вы узнаете, что это такое, и как его отключить.

Происхождение

Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер.

Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее.

Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.

Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.

WMI Provider host

Может ли Wmiprvse.exe сильно грузить компьютер

Как правило, WMI Provider host даже не показывается в диспетчере задач и не влияет на работу компьютера. Спровоцировать сильную нагрузку от нее может:

  • Подключение дополнительных устройств к ПК.
  • Обновление Windows.
  • Программы, отображающие состояние процессора и видеокарты – температуру и все прочее.

Но не спешите волноваться – нагрузка от этих действий будет длится недолго, и как только процессы закончатся, скорость работы компьютера вернется в нормальное русло. Если же ничего из этого списка на вашем ПК не происходит, но Wmiprvse.exe все равно появляется и забирает много ресурсов системы, можно попробовать отключить этот процесс.

Отключить системную службу

Вы нашли операции с ошибками, отыскали нужные процессы и программы, но компьютер продолжает тормозить, а Wmiprvse.

exe все еще забирает огромное количество ресурсов системы? Так отключите этот процесс, но помните, что после его деактивации некоторые приложения и компоненты операционной системы также, скорее всего, выключатся или начнут вылетать, так как это важный инструмент, который нужен им для работы.

Деактивировать WMI Provider host вы можете по инструкции из предыдущего пункта, зайдя в утилиту «Службы». Здесь снова отыщите пункт «Инструментарий управления Windows» и щелкните по нему ПКМ. Только теперь в меню нужно выбирать уже не «Перезапустить», а «Остановить».

Вирус с таким же именем

В ситуации, когда все выше перечисленное не помогает, скорее всего, под системную утилиту Windows маскируется какой-то вирус.

Это крайне маловероятная ситуация, но, если ничего из стандартных методов решения не работает, то других вариантов не остается.

Если это действительно вирус, то вы все так же будете видеть в диспетчере название Wmiprvse.exe, но это будет совсем не служба Windows. Как это проверить? Легко:

  • Найдите данный процесс в диспетчере, нажмите на него ПКМ и выберите «Открыть расположение файла».
  • Откроется папка, где лежит файл, запустивший данный процесс. Если эта папка находится не по пути C:/Windows/System32/wbem, то это точно вирус. Обратите внимание, что название системного диска «С» у вас может быть другое, но имена папок должны быть такими же.

Вирус с таким же именем

Чтобы еще раз убедиться, откройте «Свойства» этого файла, нажав по нему ПКМ и выбрав соответствующий пункт в меню.

Выберите раздел «Подробности» и увидите там имя «Windows Operating System» с авторскими правами Microsoft Corporation. У вируса таких данных не будет.

Если вы убедились, что это вредоносное ПО, можете удалить его вручную, но лучше запустите сканирование антивирусом, чтобы тот нашел все связанные с ним программы и тоже очистил их.

Источник: https://safe-comp.ru/wmiprvse-exe-chto-eto-za-process.html

Что такое WMI Provider Host (WmiPrvSE.exe) на моем ПК?

Wmiprvse exe что это

WMI Provider Host процесс является важной частью Windows и часто работает в фоновом режиме. Это позволяет другим приложениям на Вашем компьютере запрашивать информацию о Вашей системе. Этот процесс обычно не должен использовать много системных ресурсов, но он может использовать много CPU, если другой процесс в Вашей системе ведет себя плохо.

Что такое WMI Provider Host

«WMI» означает «Инструмент управления Windows». Это функция Windows, которая предоставляет стандартизованный способ для программного и административного скриптов запрашивать информацию о состоянии Вашей операционной системы Windows и данных на нем.

«WMI Providers» предоставляют эту информацию по запросу. Например, программное обеспечение или команды могут находить информацию о состоянии шифрования диска BitLocker, просматривать записи из журнала событий или запрашивать данные из установленных приложений, которые включают поставщика WMI.

На веб-сайте Microsoft есть список включенных поставщиков WMI.

Это особенно полезная функция для предприятий, которые централизованно управляют ПК, тем более, что информацию можно запросить с помощью сценариев и стандартным образом показать в административных консолях. Однако даже на домашнем ПК некоторое программное обеспечение, которое вы установили, может запрашивать информацию о системе через интерфейс WMI.

Вы также можете сами использовать WMI, чтобы найти множество полезных фрагментов информации, которые обычно не отображаются в интерфейсе Windows на Вашем ПК. Например, найти номер модели Вашей материнской платы или просто посмотреть состояние здоровья SMART на жестком диске.

Почему он использует так много процессора?

WMI Provider Host обычно не должен использовать много CPU, поскольку он обычно не должен делать ничего. Иногда он может использовать немного процессора, когда другая часть программного обеспечения или скрипта на Вашем ПК запрашивает информацию через WMI, и это нормально. Высокое использование ЦП, скорее всего, является признаком того, что другое приложение запрашивает данные через WMI.

Тем не менее, длительное использование большого количества CPU является признаком того, что что-то не так. Поставщик провайдера WMI не должен постоянно использовать большое количество ресурсов ЦП.

Перезапуск службы WMI может помочь, если он застрял в плохом состоянии. Вы также можете просто перезагрузить компьютер, но есть способ перезапустить службу без перезагрузки компьютера. Для этого откройте меню «Пуск», введите «Services.msc» и нажмите «Enter», чтобы запустить инструмент «Службы».

Найдите в списке «Инструментарий управления Windows», нажмите на него правой кнопкой мыши и выберите «Перезапустить».

Если Вы видите постоянное высокое использование ЦП, вполне вероятно, что другой процесс в Вашей системе ведет себя плохо. Если процесс постоянно запрашивает большой объем информации у поставщиков WMI, это приведет к тому, что процесс WMI Provider Host будет использовать большое количество CPU. Этот другой процесс является проблемой.

Чтобы определить, какой конкретный процесс вызывает проблемы с WMI, используйте средство просмотра событий. В Windows 10 или 8 Вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий», чтобы открыть его. В Windows 7 откройте меню «Пуск», введите «Eventvwr.msc» и нажмите «Enter», чтобы запустить его.

На левой панели окна «Просмотр событий» перейдите в «Журналы приложений и служб»\Microsoft\Windows\WMI-Activity\Operational.

Прокрутите список и найдите последние события «Ошибка». Нажмите на каждое событие и найдите номер справа от «ClientProcessId» в нижней панели. Это показывает идентификационный номер процесса, вызвавшего ошибку WMI.

Теперь Вы можете закрыть процесс, который может вызвать проблемы. Сначала откройте окно диспетчера задач, нажав Ctrl + Shift + Escape или щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач».

Перейдите на вкладку «Подробности», щелкните столбец «ID процесса», чтобы отсортировать запущенные процессы по идентификатору процесса и найдите процесс, соответствующий идентификационному номеру, который появился в журналах просмотра событий.

Если процесс был закрыт, Вы не увидите его в списке здесь. Кроме того, когда программа закрывается и снова открывается, у нее будет другой идентификатор процесса. Вот почему Вам нужно искать последние события, так как идентификатор процесса из старых событий в Вашем средстве просмотра событий не поможет Вам ничего найти.

Имея эту информацию, Вы теперь знаете процесс, который может вызвать проблемы. Вы можете найти его имя в Интернете, чтобы узнать, с каким программным обеспечением оно связано.

Вы также можете просто щелкнуть правой кнопкой мыши процесс в списке и нажать «Открыть расположение файла», чтобы открыть его местоположение в Вашей системе, что может показать Вам более крупный программный пакет, частью которого является программа.

Могу ли я отключить WMI Provider Host?

Технически можно отключить «Инструментарий управления Windows» на Вашем компьютере. Тем не менее, это сломает много разных вещей на Вашем ПК. Это важная часть операционной системы Windows, и ее нужно оставить в покое.

Как говорится в официальном описании этой службы: «При отключении данной службы зависимые от нее службы не смогут быть запущены». Поэтому не отключите эту службу! Если у Вас есть проблемы с этим, Вам необходимо определить процесс на Вашем компьютере, который заставляет WMI Provider Host использовать столько CPU и обновить, удалить или отключить этот процесс.

Источник: https://zen.yandex.ru/media/guidepc/chto-takoe-wmi-provider-host-wmiprvseexe-na-moem-pk-5efc5cdee951010a582fc5c0

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.