Что делать, если процесс wmiprvse.exe грузит процессор

WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10

Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования. В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты. Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.

Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке C:/Windows/System32/wbem или C:/Windows/SysWOW64/wbem в 64-битных системах.

Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.

Как полностью отключить службу, и какие последствия могут быть

Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё. Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».

При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.

Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.

Устраняем загрузку WMIPrvSE.exe в ОС

Нет иного решения, кроме как пытаться вычислить приложение (или оборудование), из-за которого повысилась нагрузка. Методом проб мы будем поочередно запускать программы, отключая все остальные. Где начинать поиски?

  1. Автозагрузка.
  2. Службы.
  3. Работающие виджеты.

Так как процесс управляет подключенным оборудованием, то необходимо проверить подобным методом и подключенные устройства, включая камеры, принтеры и даже мышку. Соответственно, если проблема кроется в софте, то нужно его деинсталлировать, установив обновленную версию или наоборот, откатить на более старые модификации. С оборудованием и приборами все то же самое – нужно попробовать провести апдейт драйвера, а если не помогло, то откатить версию на более раннюю.

Обновите драйвера всех подключаемых устройств

Проверяем компьютер на вирусы

Если никакие способы не привели к снижению нагрузки процесса WMI Provider, то в этом случае можно подозревать вирусную активность. Одноименный вирус «wmiprvse.exe» вносит изменения в настройки DNS, а также изменяет файл Hosts. В этом случае пользователь не только сталкивается с нестабильным функционированием ОС, но и с проблемами доступа к интернету.

Необходимо убедиться, что перед нами действительно вредоносная программа:

переходим в «Диспетчер задач» запустив его сочетанием клавиш «Ctrl+Shift+Esc»;
выбираем процесс «WmiPrvSE» и щелкаем по нему ПКМ, в контекстном меню кликаем «Открыть расположение файлов»;

откроется проводник, где будет показана директория в которой расположен файл. По умолчанию путь к директории выглядит так: «C (буква системного диска может отличаться): /Windows/System32/wbem». Если путь отличается — можно сделать вывод, что это вирус. Для дополнительной диагностики, проверим свойства файла;

щелкаем ПКМ по «WmiPrvSE» и в контекстном меню выбираем «Свойства»

Во вкладке «Подробно» обращаем внимание на пункт «Авторские права», должно быть указано «Корпорация Майкрософт», если написано иное, переда нами вредоносное ПО замаскированное под системный компонент.

Устраняем ошибку 39 – драйвер поврежден или отсутствует

Очистку системы от вирусов производим с помощью антивирусного программного обеспечения установленного на ПК. Для эффективного обнаружения потребуется запустить глубокую проверку системы.

Если антивируса нет, можно скачать утилиту Dr.Web Cureit или Kaspersky Virus Removal Tool.

Peki WMI Neden bu kadar CPU kullanıyor?

WMI Provider Host normalde çok fazla CPU kullanmaz, çünkü normalde hiçbir şey yapmaz. Bilgisayarınızdaki başka bir yazılım veya komut dosyası WMI aracılığıyla bilgi istediğinde bazen CPU kullanımında artış görülebilir ve bu normaldir. Yüksek CPU kullanımı, muhtemelen başka bir uygulamanın WMI aracılığıyla veri istediğinin bir işaretidir.

Bununla birlikte, uzun süreli yüksek CPU kullanımı bir şeylerin yanlış gittiğinin bir işaretidir. WMI Provider Host aslında hiçbir zaman çok fazla CPU kaynağı kullanmaz. Windows Yönetim Araçları hizmetini yeniden başlatmak, böyle bir senaryoda kalması durumunda işleme yardımcı olabilir. Ayrıca alternatif bir çözüm olarak bilgisayarınızı yeniden başlatabilirsiniz, ancak bilgisayarınızı yeniden başlatmadan hizmeti yeniden başlatmanın bir yolu daha vardır.

Что это за файл

WmiPrvSE.exe – это исполняемый файл утилиты поставщика инструментария управления WMI Provider Host для Windows. Он является одним из компонентов управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM). С помощью утилиты, программы и скрипты могут получить данные о внутреннем состоянии операционной системы. В Windows также внедрены WMI-провайдеры, которые позволяют выполнить соединение с интернетом, получить настройки DNS, а также отслеживать функции и сообщать о критических ошибках.

Исполняемый файл лежит в директории «\system32\wbem\», запускается из-под svchost.exe, имеет права «NETWORK SERVICE».

Подведем итог — WmiPrvSE.exe является безопасным системным процессом, который необходим для нормального функционирования операционной системы. Приостановка его работы или отключение нежелательно, но критических сбоев не будет.

Как видно на скриншоте, стандартно системной активности процесс WmiPrvSE.exe практически не вызывает.

Если файл не является вирусом, то грузить процессор он может в случае обращения к нему какого-либо софта, который использует функции WMI. Например, подобная ситуация возникает, когда загруженность ЦПУ обусловлена работой «NB Probe Application» — это утилита Asus для получение температурных данных ядер процессора, оборотов кулера и состоянии других аппаратных компонентов.

WMI Provider Host nedir?

“WMI” yani “Windows Management Instrumentation”, “Windows Yönetim Araçları” anlamına gelir. Bu, yazılım ve yönetim komut dosyalarının Windows işletim sisteminizin durumu ve üzerindeki veriler hakkında bilgi istemesi için standartlaştırılmış bir yol sağlayan bir Windows özelliğidir. “WMI Provider” istendiğinde bu bilgileri sağlar. Örneğin, yazılım veya komutlar BitLocker sürücü şifrelemesinin durumu hakkında bilgi bulabilir , olay günlüğündeki girdileri görüntüleyebilir veya WMI sağlayıcısı içeren yüklü uygulamalardan veri isteyebilir.

WMI’yı, kendi bilgisayarınızdaki Windows arabiriminde normalde gösterilmeyen çeşitli yararlı bilgiler bulmak için kendiniz de kullanabilirsiniz. Örneğin, bilgisayarınızın seri numarasını almak , anakartınızın model numarasını bulmak veya sadece bir sabit sürücünün SMART sistem durumunu görmek için kullanabilir ve WMI’ın nimetlerinden yararlanabilirsiniz.

БезопасностьSecurity

Так как поставщик WMI WCF позволяет обнаруживать службы в среде, следует соблюдать особую осторожность при предоставлении доступа к ней.Because the WCF WMI provider allows the discovery of services in an environment, you should exercise extreme caution for granting access to it. При изменении настроек по умолчанию, при которых доступ предоставляется только администратору, третьи лица с более низкой степенью доверия могут получить доступ к конфиденциальным данным в среде.If you relax the default administrator-only access, you may allow less-trusted parties access to sensitive data in your environment

В частности, при расширении разрешений для удаленного доступа к WMI могут возникнуть атаки на переполнение.Specifically, if you loosen permissions on remote WMI access, flooding attacks can occur. При переполнении процесса избыточными запросами WMI производительность процесса может снизится.If a process is flooded by excessive WMI requests, its performance can be degraded.

Кроме того, при расширении прав доступа к файлу MOF третьи лица с более низкой степенью доверия могут управлять поведением WMI и изменять объекты, находящиеся в схеме WMI.In addition, if you relax access permissions for the MOF file, less-trusted parties can manipulate the behavior of WMI and alter the objects that are loaded in the WMI schema. Например, поля могут быть удалены таким образом, что критические данные скрыты от администратора; или поля, которые не заполняются или вызывают исключения, добавляются в файл.For example, fields can be removed such that critical data is concealed from the administrator or that fields that do not populate or cause exceptions are added to the file.

По умолчанию поставщик WMI WCF предоставляет разрешения «выполнить метод», «запись поставщика» и «включить учетную запись» для администратора, а также разрешение «включить учетную запись» для ASP.NET, локальной службы и сетевой службы.By default, the WCF WMI provider grants «execute method», «provider write», and «enable account» permission for Administrator, and «enable account» permission for ASP.NET, Local Service and Network Service. В частности, на платформах, отличных от Windows Vista, учетная запись ASP.NET имеет доступ на чтение к пространству имен WMI ServiceModel.In particular, on non-Windows Vista platforms, the ASP.NET account has read access to the WMI ServiceModel namespace. Если требуется не предоставлять эти привилегии определенной группе пользователей, нужно либо деактивировать поставщика инструментария WMI (по умолчанию он отключен), либо запретить доступ указанной группы пользователей.If you do not want to grant these privileges to a particular user group, you should either deactivate the WMI provider (it is disabled by default), or disable access for the specific user group.

Возможно, поставщик инструментария WMI не удастся включить через конфигурацию по причине недостаточных привилегий пользователя.In addition, when you attempt to enable WMI through configuration, WMI may not be enabled due to insufficient user privilege. Однако при возникновении этого сбоя никакой записи в журнале событий не делается.However, no event is written to the event log to record this failure.

Для изменения уровней привилегий пользователя выполните следующие шаги.To modify user privilege levels, use the following steps.

  1. Нажмите кнопку Пуск, а затем запустите и введите compmgmt. msc.Click Start and then Run and type compmgmt.msc.

  2. Щелкните правой кнопкой мыши службы, приложения и элементы управления WMI , чтобы выбрать свойства.Right-click Services and Application/WMI Controls to select Properties.

  3. Откройте вкладку Безопасность и перейдите к пространству имен root/ServiceModel .Select the Security Tab, and navigate to the Root/ServiceModel namespace. Нажмите кнопку Безопасность .Click the Security button.

  4. Выберите конкретную группу или пользователя, которым требуется управлять доступом, и используйте флажок Разрешить или запретить для настройки разрешений.Select the specific group or user that you want to control access and use the Allow or Deny checkbox to configure permissions.

Поиск проблемного приложения

Самая сложная часть – найти компонент, который напрягает процесс своими обращениями. 

По очереди отключаем внешние устройства (мышь, клавиатуру, веб-камеру, принтер, флеш-накопители и т.д) и смотрим на уровень нагрузки. Если после отсоединения очередного девайса процесс приходит в норму, значит, виновник обнаружен.
Удаляем сомнительные приложения, которые были недавно установлены

Особое внимание уделяем наборам виджетов, которые собирают системную информацию для отображения температуры компонентов, состояния памяти и т.д.

Если вы обнаружили, что виновато внешнее устройство, то нужно обновить его драйверы или отказаться от его использования. Для обновления драйвера:

  1. Открываем «Диспетчер устройств».
  2. Находим устройство, при отключении которого нагрузка снизилась.
  3. Кликаем по нему правой кнопкой и выбираем опцию «Обновить драйвер».
  4. Запускаем автоматический поиск программного обеспечения.

Если автоматический поиск не даёт результата, то я иду на сайт производителя оборудования и проверяю наличие драйверов. Есть софт – скачиваем и устанавливаем вручную. Нет софта – кажется, нам придётся отказаться от этого оборудования, которое неадекватно нагружает службу WMI Provider Host. 

Влиять на состояние процесса может также служба или программа. Есть два способа обнаружить виновника. Первый – ручной поиск: отключаем по очереди несистемные компоненты и каждый раз перезагружаем компьютер. 

Если после перезапуска системы чрезмерная нагрузка на память пропала, то искать её причину следует в службах и программах, которые были отключены. Для определения приложения, вызывающего ошибку, необходимо вернуться на вкладку «Службы», по очереди включать все сторонние компоненты, перезагружать компьютер и каждый раз проверять состояние процесса WMI Provider Host. При обнаружении источника необходимо отключить службу или деинсталлировать приложение. 

Второй способ поиска приложений или служб, которые работают с ошибками – использование инструмента «Просмотр событий Windows». 

  1. Нажимаем Win+R для запуска окна «Выполнить».
  2. Вводим eventvwr.msc для перехода в «Просмотр событий».
  3. Раскрываем меню «Вид» и отмечаем пункт «Отобразить аналитический и отладочный журнал». 
  4. Открываем блоки «Журналы приложений и служб» – Microsoft – Windows – WMIActivity – Operational. 
  5. В средней части окна мы видим список событий. В нём нужно найти строки с уровнем «Ошибка». Если их несколько, то выбираем несколько последних по времени. 
  6. Нажимаем левой кнопкой на каждое событие с уровнем «Ошибка» и на вкладке «Общие» находим значение ClientProcessId. Нам нужен его номер – например, 948. У разных ошибок могут быть разные отличающиеся номера – записываем их все.

Если журнал не вёлся, необходимо его включить. Для этого в разделе WMIActivity выбираем Trace и в блоке «Действия» переходим в свойства. На вкладке «Общие» отмечаем пункт «Включить ведение журнала» и нажимаем «Применить». После обновления логов на главной странице появятся сведения об активных процессах и их уровне.

Включаем ведение журнала для сохранения системных событий

После определения номера ClientProcessId запускаем «Диспетчер задач» и переходим на вкладку «Подробности». В столбце «ИД процесса» ищем числовые сочетания, которые получили в журнале событий. 

По числовому значению определяем процесс, который работает с ошибкой

После обнаружения соответствующего процесса необходимо решить, что с ним делать. 

  • Если это системный процесс, то перед отключением обязательно ищем, за работу каких компонентов Windows он отвечает, и можно ли его деактивировать. Если нельзя, то как можно решить проблему с его ошибочной работой.
  • Если это процесс приложения, то деинсталлируем его и устанавливаем заново. 
  • Если процесс имеет неизвестное происхождение, запускаем антивирусную проверку и удаляем все обнаруженные зловредные файлы. 

Процесс не обязательно сразу отключать – для начала пробуем его перезапустить, то есть снять задачу и затем заново открыть исполняемый файл. 

Что такое wmiprvse.exe?

Что такое wmiprvse.exe?

Обнаружил у себя процесс — wmiprvse.exe. Что за зверь никто не знает, вроде бы название нормальное, но уж больно вируснёй попахивает.

Windows Management Instrumentation (WMI) wmiprvse.exe — Это компонент Windows, необходимый для её правильной работы. Отвечает за информацию и контроль оборудования. Существует несколько вирусов, маскирующимися под его именем.

Размещение: %win_dir%\system32\wbem\wmiprvse.exeИнформация: Файл является системным. Он относится к Windows.В доверительном списке: Есть.Фирма производитель: Microsoft Corporation(5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)).Контрольная сумма файла: 771355075EB6CF1890487C1EA8DFD715.

Windows Management Instrumentation (WMI) is a component of the Microsoft Windows operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

Комментарии

Комментарий от Николай

Иногда wmiprvse.exe может сильно нагружать процессор, что заметно на маломощных компьютерах.
Еще описание https://www.neonka.ru/faq/zachem-nuzhen-protsess-wmiprvse-exehttps://www.filecheck.ru/process/wmiprvse.exe.html

Комментарий от r1exe

Выяснил я, с чего вся эта бодяга. Оказалось, что процесс wmiprvse.exe напрягает супер-пупер-нужная-прога HPTLBXFX.exe — тулбокс от принтера. Чего вдруг ему стало надо, не знаю, до этого несколько месяцев работал нормально. Убрал его из автозагрузки и наслаждаюсь — другого слова просто нет. В последнее время загрузка была до 70 процентов на только-что запущенной машине. Секцию автозагрузка в msconfig заодно урезал почти вдвое 🙂

Комментарий от Кирилл

удалять екзешник нету смысла, винда из резерва его восстанавливает, чтобы убрать его из диспечера нужно почистил все его следы в реестре, реестр с ним залочен и полные полномочия на него только у trustedinstaller(пронего отдельный разговор) открывает rededit кликаем на папку где находится нужная нам инфа c wmiprvse.exe в реестре и в «разрешениях» добавляем флажки разрешения админу (тоесть нам) и ставим флажки запрета trustedinstaller иначе он снова внесет в реестр не нужные нам сведение о запуске wmiprvse.exe и удаляем реестр, примерно 4-5 каталогов! перезагружаем комп и смотрим в диспечер, его там быть не должно!

Комментарий от Валерий

Слышали, что США шпионят за всем миром? Вот и на ваши «что» и «почему» сам собой напрашивается естественный ответ.

Список версий файлов

Имя файла
WmiPrvSE.exe

система
Windows 10

Размер файла
421376 bytes

Дата
2017-03-18

Скачать

Подробности файла
MD5 5b09099b46e6c57bdfcbf385b9898521
SHA1 0e8d79bb8b35206ce8a71f7bb0751c1f891ac9d4
SHA256 ace8736b837bf01cbfc1ed5fda481cef94e458897345776cf87ca08607a30587
CRC32 72ed2312
Пример расположения файла C:\WINDOWS\system32\wbem\

Имя файла
WmiPrvSE.exe

система
Windows 8.1

Размер файла
418816 bytes

Дата
2014-11-21

Скачать

Подробности файла
MD5 330c8cbd4343d04e72834b159d260e78
SHA1 3c2fbb013af8b0d3a01495faf2976676bdf2fb88
SHA256 75e0e15d7c3b702f0d030b95aedcb047b8807da0b5a1ce31a64d62d5c2ee6cba
CRC32 c0a0ff74
Пример расположения файла C:\WINDOWS\system32\wbem\

Имя файла
WmiPrvSE.exe

система
Windows 8

Размер файла
375808 bytes

Дата
2012-07-26

Скачать

Подробности файла
MD5 32ef70e71bb451eeb23f18294d8027e7
SHA1 386aedebc1c3bf30f7139699dcd7577a1df56064
SHA256 cb76b02c1a42959163a1dfc695b7f2bce5aa5d2bd737da893cf60ce5a075a8be
CRC32 8900623d
Пример расположения файла 1: C:\WINDOWS\system32\wbem\

Имя файла
WmiPrvSE.exe

система
Windows 7

Размер файла
257536 bytes

Дата
-0001-11-30

Скачать

Подробности файла
MD5 4fb491ac8d46aaf22ba8bc5c73dabef7
SHA1 8bf1819659b79d10121294f37f7d9cf7d95559c1
SHA256 cbe2392792d209e15e44ac29e906ffdd5fbf6eed8bab0d97d66e109ab2c5c56e
CRC32 cb322b93
Пример расположения файла C:\Windows\SysWOW64\wbem\

Имя файла
WmiPrvSE.exe

система
Windows 7

Размер файла
372736 bytes

Дата
2010-11-21

Скачать

Подробности файла
MD5 619a67c9f617b7e69315bb28ecd5e1df
SHA1 9f5a4796b58d8b104a1c0f5a63daf0032b947966
SHA256 f34f231d117ccdfebb9cb35c8d6fdfa7051da27fdc1204fccff361fc0b13a0ff
CRC32 dadc7743
Пример расположения файла C:\Windows\SysWOW64\wbem\

Имя файла
WmiPrvSE.exe

система
Windows Vista

Размер файла
247296 bytes

Дата
-0001-11-30

Скачать

Подробности файла
MD5 9495fcc01d7ab7b60e5b8ba7aefe9e3d
SHA1 19bcbe0f19696d02155815d1f81c85975ad7ae5b
SHA256 93f3ea0baad54b7abf6558b15818bfd239bbfda395bc909bf9d987c72bc1d1fb
CRC32 a0f9a1d5
Пример расположения файла

Имя файла
WmiPrvSE.exe

система
Windows Vista

Размер файла
351744 bytes

Дата
2009-04-11

Скачать

Подробности файла
MD5 e97b6931b5629d7e9f6ee29a68fd6123
SHA1 20b91fc6641830878be6ccdc0e7ce696a803bcd0
SHA256 b629ce14e3c762c92a94e600819ebb626c244006effd4b926e006911f9601d8d
CRC32 5ab30788
Пример расположения файла

Имя файла
WmiPrvSE.exe

система
Windows XP

Размер файла
218112 bytes

Дата
2008-04-14

Скачать

Подробности файла
MD5 0ffae66e6d5b1c87cbd22d1f3b6079fd
SHA1 db209e432c7cf36afcbf96d38885396ea3b63413
SHA256 a2c91cb234309ee300d9371c50343cecc3d56e5a3ce35393095ac71d5084847b
CRC32 4073f30f
Пример расположения файла

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы

Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity

Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Поиск решений

Основываясь на вышеприведённых возможных причинах, следует определить первоначальный спектр действий, предполагающих определение и устранение источников зависания:

В «Диспетчере задач» выявите иные процессы, также оказывающие существенное воздействие на «ЦП», так как именно их обращение к «WMI» может вызывать рассматриваемые проблемы

Для анализа выполните следующие манипуляции:используя комбинацию клавиш «WIN + R» и команду «Eventvwr.msc» откройте раздел «Просмотр событий»; 

далее, пройдите «Журналы приложений и служб» – «Microsoft» – «Windows» – «WMI Activity» – «Operational» и обратите внимание на последние зафиксированные ошибки;
кликните по одной из них и на вкладке «Общие» обратите внимание на параметр «ClientProcessID», где будет указан определённый идентификатор процесса, который и является причиной возникновения отдельно взятой ошибки.  Стоит учитывать, что просматривать следует только последние записи об ошибке, так как система автоматически изменяет идентификаторы, и многие из них на момент проверки будут просто уже неактуальны.
откройте «Диспетчер задач», перейдите на вкладку «Подробности», отсортируйте список по столбцу «ИД» и найдите «виновника», номер которого указан в вышеупомянутой строке «ClientProcessID»;
дальнейшие действия будут зависеть от того, что именно было обнаружено, это может быть и закрытие программы, и её перезапуск.
если проблема возникла после подключения какого-либо устройства или после каких-либо умышленных манипуляций с системными файлами, отключите их, временно приостановите все активные действия и проверьте загруженность «ЦП»;

Перезагрузите «Инструментарий управления Windows», для этого:нажмите комбинацию клавиш «WIN+R» и выполните команду «services.msc»; 

в открывшемся окне «Службы» найдите в списке строку «Инструментарий управления Windows», выделите его кликом и нажмите на кнопку «Перезапустить». . Также стоит отметить, что не будет лишним проверить корректность работоспособности операционной системы и в «Безопасном режиме»

Также стоит отметить, что не будет лишним проверить корректность работоспособности операционной системы и в «Безопасном режиме».

Вирус

К сожалению, довольно часто под «WMI Provider Host» маскируется вирусное программное обеспечение, и, несмотря на простоту выявления «подделки», далеко не каждый пользователь своевременно и корректно реагирует на рассматриваемую проблему. К признакам действия вирусного ПО можно отнести:

Месторасположение – системные файлы располагаются в соответствующих папках – «Windows», «System», «System32», а большинство «рядовых вирусов» получить к ним доступ не могут;
для подтверждения данной теории откройте «Свойства» процесса «WMI Provider Host» и перейдите на вкладку «Подробности», где обратите внимание на подпись в строку «Авторство». 

Кроме того, косвенным признаком на действие вирусов можно назвать постоянство нагрузки, которая колеблется в районе 85 – 90% по отношению к «ЦП». Если проверяемый кандидат не прошёл данные проверки, воспользуйтесь любым антивирусным ПО, а также почистите реестр любым удобным способом.

Как выключить wmi provider host?

Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:

  1. Начнём по очереди отсоединять от компьютера внешние устройства, от видеокамеры, до мышки, клавиатуры, принтера и прочее. При этом, мы наблюдаем, как ведёт себя ЦП. Итак, настаёт момент, когда нагрузка быстро начинает своё снижение. Делаем вывод, что причина найдена;
  2. Это относится и к программам, которые мы недавно установили. Деинсталлируем весь софт, который вызвал у нас сомнение. Удаляем только те программы, которые установили совсем недавно и после которых мы заметили системные сбои;
  3. Также, выключаем виджеты, которые были установлены на рабочем столе Виндовс;
  4. Также, желательно сделать обновление ОС и драйверов внешних приборов. Вполне возможно, что это действие поможет исправить ошибки в ряде случаях.

Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:

  • Кликнем по кнопочкам Win+R, в открывшемся окошке введём в следующее сочетание: services.msc

  • После запуска сервиса служб, в правом окошки нужно отыскать строку «Инструментарий управления Windows». Нажмем на данную строчку правой клавишей мышки и в ниспадающем меню кликнем по вкладке «Перезапустить»:
  • Возможно, что эта операция вам не помогла, тогда через это же меню вначале «Приостановим» службу, и в том случае, если опять не подействовало, нажимаем «Остановить».

Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.

Что такое WMI Provider Host

Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.

В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы

С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.

Почему данный процесс может грузить ПК

Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.

По каким причинам процесс может грузить систему?

  1. Вирус. Если наблюдается непривычное увеличение нагрузки, возможно, это не настоящий процесс WMI, а замаскированный вирус. Здесь необходимо убедиться в том, что он неподлинный и вылечить систему.
  2. Неправильное обновление. Апдейт Windows может установиться некорректно по каким-то причинам. Это, в свою очередь, может вызвать аномальное поведение WMI.
  3. Некорректно установленное приложение. Оно может, таким образом, запрашивать данные неправильно, что и будет заставлять процесс потреблять больше ресурсов, чем требуется.

Почему ПК начинает тормозить из-за WMI Provider Host

Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.

WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.

Иногда в перечне процессов может иметь иное название — WMIPrvSE.exe (это файл запускающий службу).

Объект имеет высочайший уровень важности для функционирования ОС. Без него компьютер попросту не будет видеть присоединяемые к нему приспособления

Но злоумышленники научились пользоваться этим моментом для внедрения вирусных скриптов с похожими названиями файлов, на что нередко «клюют» неопытные юзеры. И даже антивирусное программное обеспечение не всегда видит угрозу.

Помимо вирусов, причины повышения нагрузки на ресурсы могут быть следующими:

  • Вы подключаете новое оборудование, и служба в этот момент проводит диагностику и настройку;
  • Производится обновление драйверов или непосредственно самой Windows 8 / 10;
  • Используются виджеты рабочего стола, показывающие температуру CPU, видеокарты или HDD. Они работают с задействованием WMI Provider Host.

Несмотря на то, что официальный форум Майкрософт завален подобными обращениями, разработчики не торопятся предоставлять решение. Поэтому, пользователи подбирают собственные способы устранения проблемы с повышенной нагрузкой и замедлением работы компа.

Фоновая информация

Когда я получил свой ноутбук HP Pavillion dm4t, я заметил, что процессор часто будет скапливаться до 50% использования, почти каждую секунду. Это истощало время автономной работы и нагревало ноутбук; почти те же симптомы, что и Сатья. Просто взглянув на Монитор ресурсов в Windows 7, я смог увидеть, что процесс был виноват.

Быстрый поиск google подтвердил мое предположение, что это был Windows Management Instrumentation (WMI). Короче говоря, WMI можно использовать для запроса системной информации, такой как использование процессора, запущенные процессы, кто вошел в систему, и всякая другая информация. Хост-узел WMI запускает запросы WMI для любого другого процесса, создающего их, поэтому сам не был виновником, он был просто посредником.

Чтобы выследить, какой конкретный процесс вызывал эту проблему, я использовал Systinternals Process Explorer . Я обнаружил, что в экземпляре процесса использовался большой объем процессора, и нажал на него, чтобы открыть подробную информацию.

К сожалению, я не мог понять, какой процесс выполняет все запросы, но поскольку я выделил это как источник всплесков процессора и знал, что это сервис, я пошел в диспетчер служб чтобы увидеть, какие службы зависят от WMI, думая, что может привести меня к другой подсказке.

Я полагал, что это не будет встроенная служба Windows, вызывающая проблему, поэтому, исключив ее, я решил работать над списком и попытаться отключить каждую службу и посмотреть, не исчезла ли эта проблема. Прямо над списком была служба беспроводного помощника HP. Я вернулся в меню служб и отключил эту службу. Оглядываясь назад в диспетчере задач, я увидел, что использование ЦП почти не изменилось. Я снова включился в службу HPWA. Перезагрузка процессора. У меня теперь было достаточно данных, чтобы сформировать мою теорию. Я удалил службу HPWA и больше не имел проблемы.

Что это за процесс?

WMI Provider Host — это стандартный системный файл, управляющий подключенным оборудованием, как правило, внешним (принтеры, телефоны, мыши, внешние HDD и т.д.). В списке процессов, данная задача может именоваться и как WMIPrvSE.exe. Нормальное функционирование всей операционки без него под вопросом. Однако, некоторые вирусы специально подгоняют под него название, чтобы сбить с толку антивирусное ПО.

Частенько, загрузка CPU без участия вирусов появляется после:

  • подключения нового оборудования;
  • автоматическое обновления драйвера для подключенных устройств;
  • апдейта самой операционки или инсталляции любого софта;
  • включения виджетов и прочих визуальных эффектов — плитки с анимацией в меню Пуск.

К сожалению, данная проблема регулярно всплывает в обращениях к службе поддержки Виндоус, но пока что не существует универсальных решений. Как быть и что делать в таких случаях?

Это интересно: Ос windows видит не всю оперативную память: разъясняем досконально

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector