Что делать, если процесс wmiprvse.exe грузит процессор

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

WmiPrvSE.exe потребляет 100 % CPU в Windows Server 2008R2

Всем привет! Сегодня хочу рассказать, как бороться с тем, что wmiprvse.exe потребляет 100 % CPU в Windows Server 2008R2. Согласитесь, что ни один процесс в нормальном состоянии не может потреблять все процессорные мощности, так как из-за этого будет страдать вся система и ее производительность в целом. WmiPrvSE.exe — это процесс, который использует механизм WMI для получения неких данных о сервере и слежению за ним. Бывают случаи когда этот процесс кушает 100 процентов процессора и весь сервер начинает тормозить. Мы рассмотрим как определить, кто это делает и как с этим бороться.

Почему Wmiprvse.exe грузит процессор?

  • Ситуация следующая есть сервер IBM System x3650 M3, на котором крутится некий сервис, в одно время сервер начинает тормозить, обнаруживается, что процесс Wmiprvse.exe грузит почти все CPU мощности.

Данный процесс является системным и должен запускаться из C:WindowsSystem32wbem ну максимум из C:WindowsSystem32, если файл лежит в другом месте, то поздравляю у вас вирус, можете его вычищать.

  • Вторым моментом, который может нагружать вашу систему через процесс Wmiprvse.exe, может выступать обновление Windows. Оно могло установиться некорректно или быть поврежденным, в следствии чего данный процесс может себя вести подобным образом. В таком случае я вам советую почистить папку SoftwareDistribution. В результате чего вы удалите и устраните все сбойные или поврежденные обновления.
  • Если данный метод не помог, то можно попробовать восстановить систему и откатиться на момент, когда у вас не наблюдалась проблема. Произвести восстановление можно описанным по ссылке методом.
  • Еще можно попробовать просканировать ваши системные файлы на наличие ошибок

Выясняем кто вызывает WmiPrvSE

Открываем просмотр событий, либо нажимаем сочетание клавиш Win+r и пишем eventvwr.msc, либо Пуск-Администрирование-Просмотр событий.

Выбираем сверху вид-Отобразить аналитический и отладочный журналы

теперь слева открываем «Журналы Windows-Журналы приложений и службы-Microsoft-Windows»

Находим там журнал «WMI-Activity» и заходим в его свойства

Включаем ведение журнала

Начался мониторинг «WMI-Activity активности»

Обновляем страницу и видим, побежали логи, в моем случает это был SCOM 2012 R2 его определил по PID и по учетке от имени которой он запускался. В своей практике среди приложений нагружающих через Wmiprvse.exe ваш процессор я наблюдал:

Когда появилось понимание из-за какой утилиты проблемы, то пробуем ее переустановить или обновить до последней версии. Если будите ее удалять, то обязательно после деинсталляции очистите Windows от оставшегося мусора.

Wmiprvse exe: что это за процесс?

Автор: Anastasia · Апрель 5, 2018

В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.

Что означает

Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI. С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС. В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.

Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.

Если сильно грузит компьютер

Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

  • подключение новых устройств к компьютеру;
  • обновление драйверов или других компонентов Windows;
  • запуск приложений, отображающих температуру видеокарту и ЦП.

Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

Отключаем зависимые службы

В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

  • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой services.msc;
  • кликните на строчку «Инструментарий управления Windows»;
  • в подменю выбирайте «Перезапустить».

Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

  • через Win+X запускайте «Просмотр событий»;
  • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
  • в перечне отыщите операции, которые завершаются с ошибкой;
  • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
  • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
  • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
  • остановите его или закройте программу, виновную в появлении ошибок.

Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

Отключаем сам процесс

Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

Одноименный вирус

Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:

  • в «Диспетчере задач» кликайте на WmiPrvSE и выбирайте функцию «Открыть расположение файла»;
  • запустится «Проводник» с открытой папкой, в которой размещен файл WmiPrvSE.exe;
  • проверьте путь к папке, если он отличается от C:/Windows/ System32/ wbem – это вирус.

Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.

Заключение

Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.

Отключаем службу

При отключении службы будет остановлен процесс «WmiPrvSE.exe», его деактивация может отразиться на функционировании системы:

  • открываем утилиту «Выполнить» и вводим команду «services.msc»;
  • в главном окне находим службу «Инструментарий управления Windows»;
  • щелкаем по ней и в пункте «Состояние» выбираем «Остановить»;