Wmiprvse exe: что это за процесс?

Windows всегда запускает огромное количество различных процессов независимо от пользователя. Они нужны для нормальной работоспособности системы и совсем не мешают. Однако бывают ситуации, когда из-за системных сбоев повышается нагрузка на процессор, что приводит к перегреву и зависаниям компьютера. Довольно часто причиной таких неприятностей становится процесс Wmiprvse.exe. В данной статье вы узнаете, что это такое, и как его отключить.

Происхождение

Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.

Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.

WMI Provider host

Может ли Wmiprvse.exe сильно грузить компьютер

Как правило, WMI Provider host даже не показывается в диспетчере задач и не влияет на работу компьютера. Спровоцировать сильную нагрузку от нее может:

• Подключение дополнительных устройств к ПК.
• Обновление Windows.
• Программы, отображающие состояние процессора и видеокарты – температуру и все прочее.

Но не спешите волноваться – нагрузка от этих действий будет длится недолго, и как только процессы закончатся, скорость работы компьютера вернется в нормальное русло. Если же ничего из этого списка на вашем ПК не происходит, но Wmiprvse.exe все равно появляется и забирает много ресурсов системы, можно попробовать отключить этот процесс.

Отключаем зависимые службы

Что бы у вас ни происходило с программной, а иногда даже и аппаратной частью компьютера, первым делом нужно его перезагрузить. О такой банальной вещи многие забывают и сразу начинают лезть в интернет в поисках ответа. Если перезагрузка ПК приведет к потере несохраненных данных, то просто перезапустите службы WMI. Делается это следующим образом:

• Откройте раздел «Службы», просто набрав это слово в поиск по компьютеру (Win+S).
• Откроется список, где вам нужно найти «Инструментарий управления Windows». Он отсортирован по алфавиту, поэтому у вас не должно возникнуть проблем с поиском нужной службы.
• Кликните по нему ПКМ и нажмите «Перезапустить».

Перезапуск службы WMI

Теперь снова перейдите в диспетчер, чтобы проверить, нагружает ли процесс Wmiprvse.exe ваш ПК до сих пор. Если WMI все еще потребляет слишком много системных ресурсов, значит дело не в самой службе, а в сторонней программе, что регулярно запрашивает данные из нее, тем самым перегружая компьютер. Не проблема, находим эту программу вот так:

• В поиске наберите «Просмотр событий» или кликните правой кнопкой мыши по пуску и в выпадающем меню выберите нужный пункт.
• В меню слева нужно перейти по пути Журналы приложений и служб/Microsoft/Windows/WMI Activity/Operational. Просто нажимайте на птички рядом с нужными папками.
• Откройте последнюю папку в этом пути и увидите список всех операций. Найдите те, которые завершаются с ошибками.
• Нажмите на операцию с ошибкой и снизу увидите ее ID (ClientProcessID) – запомните его.
• Теперь нужно найти процесс с таким ID. Для этого откройте диспетчер задач и выберите вкладку «Подробности».
• Здесь вы увидите столбик «ИД процесса». Вспоминайте номер операции с ошибкой, который должны были запомнить и ищите нужный процесс по нему. Если нажать на этот столбик вверху, он рассортирует процессы по ИД – так проще будет искать.
• Когда увидите знакомый номер, посмотрите на название этого процесса. Далее просто остановите его или закройте программу, которая его запустила.

Определение ошибки

Если вы не видите диспетчере процесса с нужным ИД, то посмотрите внимательнее. Но бывает и такое, что к тому времени, как вы туда зашли, он уже прекратился. Постоянно отслеживать ошибки, вызывающие процесс Wmiprvse.exe, по их теперешнему ID у вас не получится. Потому что после каждого запуска WMI они получают новые ID, и вам придется каждый смотреть его в службах.

Отключить системную службу

Вы нашли операции с ошибками, отыскали нужные процессы и программы, но компьютер продолжает тормозить, а Wmiprvse.exe все еще забирает огромное количество ресурсов системы? Так отключите этот процесс, но помните, что после его деактивации некоторые приложения и компоненты операционной системы также, скорее всего, выключатся или начнут вылетать, так как это важный инструмент, который нужен им для работы. Деактивировать WMI Provider host вы можете по инструкции из предыдущего пункта, зайдя в утилиту «Службы». Здесь снова отыщите пункт «Инструментарий управления Windows» и щелкните по нему ПКМ. Только теперь в меню нужно выбирать уже не «Перезапустить», а «Остановить».

Вирус с таким же именем

В ситуации, когда все выше перечисленное не помогает, скорее всего, под системную утилиту Windows маскируется какой-то вирус. Это крайне маловероятная ситуация, но, если ничего из стандартных методов решения не работает, то других вариантов не остается. Если это действительно вирус, то вы все так же будете видеть в диспетчере название Wmiprvse.exe, но это будет совсем не служба Windows. Как это проверить? Легко:

• Найдите данный процесс в диспетчере, нажмите на него ПКМ и выберите «Открыть расположение файла».
• Откроется папка, где лежит файл, запустивший данный процесс. Если эта папка находится не по пути C:/Windows/System32/wbem, то это точно вирус. Обратите внимание, что название системного диска «С» у вас может быть другое, но имена папок должны быть такими же.

Вирус с таким же именем

Чтобы еще раз убедиться, откройте «Свойства» этого файла, нажав по нему ПКМ и выбрав соответствующий пункт в меню. Выберите раздел «Подробности» и увидите там имя «Windows Operating System» с авторскими правами Microsoft Corporation. У вируса таких данных не будет. Если вы убедились, что это вредоносное ПО, можете удалить его вручную, но лучше запустите сканирование антивирусом, чтобы тот нашел все связанные с ним программы и тоже очистил их.

Блог Сисадмина

Полезная информация об администрировании пользовательских и серверных ОС Windows.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

А вот решение, которое помогло мне обнаружить корень проблемы.

Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

Сразу после применения и обновления логов в правой области появляется много событий, где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

В моем случае это решило проблему.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 50 комментариев

Ты просто молодец что такую статью насписал.
Спасибо!

Те кто в HP пишут драйвера — мудаки полные.

Огромное спасибо за статью. Помогло.

Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁

Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.

Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018

Та же проблема, что и у Дмитрия. ПИД =0. Что делать?

Спасибо очень помогло.

Спасибо!
Статья помогла

Тоже ПИД = 0
Кто-нибудь поможет?

Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

Слушай скриншоты приложи. Что за «правая область» ?

Да. Скнриншоты в студию пожалуйста

я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\ .
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.

Спасибо за ценный совет

Это еб*н*я фигня жаловалась на скайп 😀

Автор, Oleg, спасибо за ценный совет

Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!

Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.

Что за «канал» и как его отключить?

Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы

У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung

Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?

У меня эту службу все время дергал (вызывал) антивирус AVG .

Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe

Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.

Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.

З.З.Ы Если не сложно ответьте на почту diiess@mail.ru

А что делать если параметр ClientProssed не появоляется вообще?

Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!

млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.

Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.

1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter

6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.

Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…

Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…

У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу

Такая же тема вот сижу гадаю как развязать эти процессы

Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)

Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:\Windows\System32\wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо

Добавлю : потом ему можно легко восстановить его родное имя …

У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.

Благодарю, у меня эта же программа глючила!

Огонь! И у меня опера виновник.

Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!

Здравствуйте, навряд ли мне кто-то ответит, о все же хочу спросить, у меня все под 100% занимает этот wmipr.exe, у меня 7 максимальная винда, в событиях пишет 3124 все время во всех службах, но притом в диспетчере нету такого pid, помогите

Nod 32 вообще объявил процесс нежелательной программой. Тветил : Удалить и проц перестал нагружаться в состоянии покоя (раньще на 8% был нагружен постоянно)