Wmiprvse exe грузит процессор windows

WmiPrvSE.exe потребляет 100 % CPU в Windows Server 2008R2

Всем привет! Сегодня хочу рассказать, как бороться с тем, что wmiprvse.exe потребляет 100 % CPU в Windows Server 2008R2. Согласитесь, что ни один процесс в нормальном состоянии не может потреблять все процессорные мощности, так как из-за этого будет страдать вся система и ее производительность в целом. WmiPrvSE.exe — это процесс, который использует механизм WMI для получения неких данных о сервере и слежению за ним. Бывают случаи когда этот процесс кушает 100 процентов процессора и весь сервер начинает тормозить. Мы рассмотрим как определить, кто это делает и как с этим бороться.

Почему Wmiprvse.exe грузит процессор?

• Ситуация следующая есть сервер IBM System x3650 M3, на котором крутится некий сервис, в одно время сервер начинает тормозить, обнаруживается, что процесс Wmiprvse.exe грузит почти все CPU мощности.

Данный процесс является системным и должен запускаться из C:\Windows\System32\wbem ну максимум из C:\Windows\System32, если файл лежит в другом месте, то поздравляю у вас вирус, можете его вычищать.

• Вторым моментом, который может нагружать вашу систему через процесс Wmiprvse.exe, может выступать обновление Windows. Оно могло установиться некорректно или быть поврежденным, в следствии чего данный процесс может себя вести подобным образом. В таком случае я вам советую почистить папку SoftwareDistribution. В результате чего вы удалите и устраните все сбойные или поврежденные обновления.
• Если данный метод не помог, то можно попробовать восстановить систему и откатиться на момент, когда у вас не наблюдалась проблема. Произвести восстановление можно описанным по ссылке методом.
• Еще можно попробовать просканировать ваши системные файлы на наличие ошибок

Выясняем кто вызывает WmiPrvSE

Открываем просмотр событий, либо нажимаем сочетание клавиш Win+r и пишем eventvwr.msc, либо Пуск-Администрирование-Просмотр событий.

Выбираем сверху вид-Отобразить аналитический и отладочный журналы

теперь слева открываем «Журналы Windows-Журналы приложений и службы-Microsoft-Windows»

Находим там журнал «WMI-Activity» и заходим в его свойства

Включаем ведение журнала

Начался мониторинг «WMI-Activity активности»

Обновляем страницу и видим, побежали логи, в моем случает это был SCOM 2012 R2 его определил по PID и по учетке от имени которой он запускался. В своей практике среди приложений нагружающих через Wmiprvse.exe ваш процессор я наблюдал:

Когда появилось понимание из-за какой утилиты проблемы, то пробуем ее переустановить или обновить до последней версии. Если будите ее удалять, то обязательно после деинсталляции очистите Windows от оставшегося мусора.

Wmiprvse exe: что это за процесс?

Windows всегда запускает огромное количество различных процессов независимо от пользователя. Они нужны для нормальной работоспособности системы и совсем не мешают. Однако бывают ситуации, когда из-за системных сбоев повышается нагрузка на процессор, что приводит к перегреву и зависаниям компьютера. Довольно часто причиной таких неприятностей становится процесс Wmiprvse.exe. В данной статье вы узнаете, что это такое, и как его отключить.

Происхождение

Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.

Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.

WMI Provider host

Может ли Wmiprvse.exe сильно грузить компьютер

Как правило, WMI Provider host даже не показывается в диспетчере задач и не влияет на работу компьютера. Спровоцировать сильную нагрузку от нее может:

• Подключение дополнительных устройств к ПК.
• Обновление Windows.
• Программы, отображающие состояние процессора и видеокарты – температуру и все прочее.

Но не спешите волноваться – нагрузка от этих действий будет длится недолго, и как только процессы закончатся, скорость работы компьютера вернется в нормальное русло. Если же ничего из этого списка на вашем ПК не происходит, но Wmiprvse.exe все равно появляется и забирает много ресурсов системы, можно попробовать отключить этот процесс.

Отключаем зависимые службы

Что бы у вас ни происходило с программной, а иногда даже и аппаратной частью компьютера, первым делом нужно его перезагрузить. О такой банальной вещи многие забывают и сразу начинают лезть в интернет в поисках ответа. Если перезагрузка ПК приведет к потере несохраненных данных, то просто перезапустите службы WMI. Делается это следующим образом:

• Откройте раздел «Службы», просто набрав это слово в поиск по компьютеру (Win+S).
• Откроется список, где вам нужно найти «Инструментарий управления Windows». Он отсортирован по алфавиту, поэтому у вас не должно возникнуть проблем с поиском нужной службы.
• Кликните по нему ПКМ и нажмите «Перезапустить».

Перезапуск службы WMI

Теперь снова перейдите в диспетчер, чтобы проверить, нагружает ли процесс Wmiprvse.exe ваш ПК до сих пор. Если WMI все еще потребляет слишком много системных ресурсов, значит дело не в самой службе, а в сторонней программе, что регулярно запрашивает данные из нее, тем самым перегружая компьютер. Не проблема, находим эту программу вот так:

• В поиске наберите «Просмотр событий» или кликните правой кнопкой мыши по пуску и в выпадающем меню выберите нужный пункт.
• В меню слева нужно перейти по пути Журналы приложений и служб/Microsoft/Windows/WMI Activity/Operational. Просто нажимайте на птички рядом с нужными папками.
• Откройте последнюю папку в этом пути и увидите список всех операций. Найдите те, которые завершаются с ошибками.
• Нажмите на операцию с ошибкой и снизу увидите ее ID (ClientProcessID) – запомните его.
• Теперь нужно найти процесс с таким ID. Для этого откройте диспетчер задач и выберите вкладку «Подробности».
• Здесь вы увидите столбик «ИД процесса». Вспоминайте номер операции с ошибкой, который должны были запомнить и ищите нужный процесс по нему. Если нажать на этот столбик вверху, он рассортирует процессы по ИД – так проще будет искать.
• Когда увидите знакомый номер, посмотрите на название этого процесса. Далее просто остановите его или закройте программу, которая его запустила.

Определение ошибки

Если вы не видите диспетчере процесса с нужным ИД, то посмотрите внимательнее. Но бывает и такое, что к тому времени, как вы туда зашли, он уже прекратился. Постоянно отслеживать ошибки, вызывающие процесс Wmiprvse.exe, по их теперешнему ID у вас не получится. Потому что после каждого запуска WMI они получают новые ID, и вам придется каждый смотреть его в службах.

Отключить системную службу

Вы нашли операции с ошибками, отыскали нужные процессы и программы, но компьютер продолжает тормозить, а Wmiprvse.exe все еще забирает огромное количество ресурсов системы? Так отключите этот процесс, но помните, что после его деактивации некоторые приложения и компоненты операционной системы также, скорее всего, выключатся или начнут вылетать, так как это важный инструмент, который нужен им для работы. Деактивировать WMI Provider host вы можете по инструкции из предыдущего пункта, зайдя в утилиту «Службы». Здесь снова отыщите пункт «Инструментарий управления Windows» и щелкните по нему ПКМ. Только теперь в меню нужно выбирать уже не «Перезапустить», а «Остановить».

Вирус с таким же именем

В ситуации, когда все выше перечисленное не помогает, скорее всего, под системную утилиту Windows маскируется какой-то вирус. Это крайне маловероятная ситуация, но, если ничего из стандартных методов решения не работает, то других вариантов не остается. Если это действительно вирус, то вы все так же будете видеть в диспетчере название Wmiprvse.exe, но это будет совсем не служба Windows. Как это проверить? Легко:

• Найдите данный процесс в диспетчере, нажмите на него ПКМ и выберите «Открыть расположение файла».
• Откроется папка, где лежит файл, запустивший данный процесс. Если эта папка находится не по пути C:/Windows/System32/wbem, то это точно вирус. Обратите внимание, что название системного диска «С» у вас может быть другое, но имена папок должны быть такими же.

Вирус с таким же именем

Чтобы еще раз убедиться, откройте «Свойства» этого файла, нажав по нему ПКМ и выбрав соответствующий пункт в меню. Выберите раздел «Подробности» и увидите там имя «Windows Operating System» с авторскими правами Microsoft Corporation. У вируса таких данных не будет. Если вы убедились, что это вредоносное ПО, можете удалить его вручную, но лучше запустите сканирование антивирусом, чтобы тот нашел все связанные с ним программы и тоже очистил их.

Что за процесс WmiPrvSE.exe (WMI Provider Host) и почему он грузит процессор

Среди работающих в фоне процессов Windows 10, 8.1 или Windows 7 вы можете заметить WmiPrvSE.exe или WMI Provider Host, причем иногда этот процесс активно использует ресурсы процессора компьютера или ноутбука.

В этой статье подробно о том, что за процесс WmiPrvSE.exe, о причинах возможной высокой нагрузки на процессор и способах исправить ситуацию. Схожие темы: Что за процесс csrss.exe, Процесс dwm.exe в Windows.

Что такое WmiPrvSE.exe

Процесс WmiPrvSE.exe или WMI Provider Host — один из необходимых системных процессов Windows, позволяющий программам на компьютере получать различную информацию о системе. При обычной работе этот процесс не вызывает высокой нагрузки на процессор, но это не всегда так.

WMI означает Windows Management Instrumentation и служит в качестве стандартного метода, позволяющего различному ПО получать сведения о состоянии системы и ее характеристиках. Помимо сторонних программ, такие сведения можете получать и вы: например, когда в командной строке вы выполняете команды WMIC для получения тех или иных данных об оборудовании компьютера или ОС (например, такой метод описан в инструкции Как узнать, какая материнская плата на компьютере), задействуется именно MI Provider Host.

При условии, что речь именно о системном процессе (находящемся в папке wbem внутри System32 или SysWOW64), отключить или удалить WmiPrvSE.exe нельзя (вернее, вы можете отключить службу, однако это может привести к проблемам в работе некоторых, в том числе системных, программ в дальнейшем), но при высокой нагрузке на процессор, проблему обычно можно решить.

Что делать, если WMI Provider Host грузит процессор

Кратковременная высокая нагрузка со стороны WmiPrvSE.exe является нормальным явлением: например, если вы запустите какую-либо программу определения характеристик компьютера, нагрузка со стороны этого процесса на некоторое время возрастет. Однако, если нагрузка является постоянной и процессор всегда нагружен, можно предположить, что что-то не так.

Чтобы исправить ситуацию, вы можете использовать следующие методы:

1. Перезапуск службы «Инструментарий управления Windows». Нажмите клавиши Win+R, введите services.msc, найдите указанную службу (или Windows Management Instrumentation Service), нажмите по ней правой кнопкой мыши и выберите пункт «Перезапустить».
2. Используйте «Просмотр событий», чтобы определить какая программа вызывает нагрузку при использовании WMI Provider Host. Зайдите в «Просмотр событий» (Win+R — eventvwr.msc), зайдите в «Журналы приложений и служб» — Microsoft — Windows — WMI-Activity — Operational. Просмотрите последние сообщения с уровнем «Ошибка» (некоторое количество ошибок нормально и при обычной работе). После выбора ошибки в подробностях найдите параметр «ClientProcessID», затем откройте диспетчер задач и найдите процесс с тем же значением в столбце ИД (в Windows 10 — на вкладке «Подробности»). Это позволит узнать, что за программа вызывает нагрузку. Если под этим ID оказался svchost, то речь идет о какой-то службе, подробнее: Что делать, если svchost.exe грузит процессор.
3. Если выяснить службу или программу не удалось, но нагрузка появилась недавно, с большой вероятностью виной тому недавно установленное ПО, особенно если оно как-то связано с оптимизацией системы и подобными функциями. Можно попробовать отключить или удалить такие программы, а также использовать точки восстановления системы.

Надеюсь, материал помог разобраться с процессом WmiPrvSE.exe и высокой нагрузкой, если она имеет место быть.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

13.05.2020 в 08:01

Помогло! Большое спасибо!

18.08.2020 в 17:31

WMI-Activity — нет такого пункта(папки) в «Просмотр событий».

02.11.2020 в 13:04

Гениально — как же просто на раз два оказалось вычислить виновника через журнал событий!)

01.02.2021 в 21:38

Спасибо… в моем случае гаджеты баловались… помогло! Респект.