6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Процесс WMI Provider Host грузит систему – что делать

WmiPrvSE.exe – это исполняемый файл утилиты поставщика инструментария управления WMI Provider Host для Windows. Он является одним из компонентов управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM). С помощью утилиты, программы и скрипты могут получить данные о внутреннем состоянии операционной системы. В Windows также внедрены WMI-провайдеры, которые позволяют выполнить соединение с интернетом, получить настройки DNS, а также отслеживать функции и сообщать о критических ошибках.

Исполняемый файл лежит в директории «system32wbem», запускается из-под svchost.exe, имеет права «NETWORK SERVICE».

Подведем итог — WmiPrvSE.exe является безопасным системным процессом, который необходим для нормального функционирования операционной системы. Приостановка его работы или отключение нежелательно, но критических сбоев не будет.

Как видно на скриншоте, стандартно системной активности процесс WmiPrvSE.exe практически не вызывает.

Если файл не является вирусом, то грузить процессор он может в случае обращения к нему какого-либо софта, который использует функции WMI. Например, подобная ситуация возникает, когда загруженность ЦПУ обусловлена работой «NB Probe Application» — это утилита Asus для получение температурных данных ядер процессора, оборотов кулера и состоянии других аппаратных компонентов.

Что представляет собой папка «System32»?

Папка «System32», расположенная по адресу: «C: Windows System32», является обязательной частью всех современных версий «Windows». Она содержит важные системные файлы «Windows», необходимые для корректной и полноценной работы операционной системы, а также дополнительно установленных приложений и программ. В дополнение к основным файлам в папке находятся различные внутренние каталоги, включающие множество небольших приложений, входящих в состав операционной системы. Во многом благодаря каталогу и содержащимся в нем системным файлам, конечный пользователь может выполнять различные действия: осуществлять выход в сеть «Интернет»; получать, создавать, редактировать и оправлять электронную почту; воспроизводить любые музыкальные и видео файлы; сканировать и обрабатывать документы; отображать изображения и т.д.

Этот каталог отвечает за настройки всей операционной системы «Windows» и содержит много разных типов файлов. Наиболее распространёнными из представленных в каталоге типов файлов являются: «.DLL» и «.EXE». Файлы библиотеки динамической компоновки («.DLL») являются файлами общесистемной разделяемой динамической библиотеки, которые используются всеми программами «Windows» – как утилитами, встроенными в операционную систему «Windows», так и сторонними приложениями, которые вы устанавливаете самостоятельно по мере необходимости.

Исполняемые «.EXE-файлы» в папке «System32» представляют собой различные системные утилиты операционной системы «Windows». Например, при запуске приложения «Диспетчер задач», «Windows» открывает файл программы «Taskmgr.exe», расположенный внутри папки «System32».

Также одним их важных компонентов, представленным в папке «System32» является папка драйверов, расположенная по адресу: «C: Windows System32 Drivers». Она отвечает за настройку и бесперебойное функционирование всего подключенного оборудования. Другим, не менее важным элементом управления системой, являются системные файлы реестра «Windows», которые находятся в папке: «C: Windows System32 Config», и отвечающие за настройку всех элементов операционной системы «Windows».

Папка «System32» присутствует в «32-разрядных» и «64-разрядных» версиях операционной системы и имеет одинаково важное значение для обеих версий «Windows». В «64-разрядной» версии системы в папке «System32» содержаться все главные исполняемые файлы «.EXE», системные библиотеки динамической компоновки «.DLL», а также другие основные системные файлы для «64-разрядных» версий программ.

Дополнительно на системном диске «С» присутствует папка «SysWOW64», которая содержит все основные библиотеки и другие файлы для «32-разрядных» версий приложений. Более подробно о папке «SysWOW64» и ее отличиях от папки «System32» вы можете прочитать в нашей более ранней статье: «В чем разница между папками System32 и SysWOW64 в Windows?».

Что такое сообщения об ошибках WmiPrvSE.exe?

Ошибки выполнения — это ошибки Microsoft Office Access 2010, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла WmiPrvSE.exe — либо при запуске приложения Microsoft Office Access 2010, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения Microsoft Office Access 2010.

В большинстве случаев ошибки выполнения WmiPrvSE.exe, возникающие во время работы программы, приводят к ненормальному завершению ее работы. Большинство сообщений об ошибках WmiPrvSE.exe означают, что либо приложению Microsoft Office Access 2010 не удалось найти этот файл при запуске, либо файл поврежден, что приводит к преждевременному прерыванию процесса запуска. Как правило, Microsoft Office Access 2010 не сможет запускаться без разрешения этих ошибок.

К числу наиболее распространенных ошибок WmiPrvSE.exe относятся:

  • WmiPrvSE.exe — недопустимое изображение.
  • WmiPrvSE.exe — ошибка приложения.
  • Не удается найти WmiPrvSE.exe.
  • Не удается установить WmiPrvSE.exe.
  • Не удается запустить WmiPrvSE.exe. Класс не зарегистрирован.
  • Не удается запустить WmiPrvSE.exe.
  • Не удалось правильно инициализировать WmiPrvSE.exe.
  • Ошибка файла WmiPrvSE.exe; файл должен быть закрыт. Приносим извинения за неудобства.
  • Файл WmiPrvSE.exe не является допустимым приложением Win32.
  • Файл WmiPrvSE.exe не выполняется.
  • Не удается найти WmiPrvSE.exe.
  • Ошибка при запуске программы: WmiPrvSE.exe.
  • Неправильный путь приложения: WmiPrvSE.exe.
  • Файл WmiPrvSE.exe отсутствует или поврежден.
  • Windows не удалось запустить — WmiPrvSE.exe.
Читать еще:  В какой папке хранятся темы windows 7

Не удается запустить программу из-за отсутствия WmiPrvSE.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.

Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Поиск причины ошибки WmiPrvSE.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на WmiPrvSE.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании Microsoft® Windows® Operating System. Причиной этого может быть недостаточное качество программного кода со стороны Microsoft Corporation, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок WmiPrvSE.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Если сильно грузит компьютер

Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

  • подключение новых устройств к компьютеру;
  • обновление драйверов или других компонентов Windows;
  • запуск приложений, отображающих температуру видеокарту и ЦП.

Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

Отключаем зависимые службы

В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

  • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой services.msc;
  • кликните на строчку «Инструментарий управления Windows»;
  • в подменю выбирайте «Перезапустить».

Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

  • через Win+X запускайте «Просмотр событий»;
  • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
  • в перечне отыщите операции, которые завершаются с ошибкой;
  • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
  • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
  • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
  • остановите его или закройте программу, виновную в появлении ошибок.

Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

Отключаем сам процесс

Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

WmiPrvSE.exe (WMI Provider Host) – что это за процесс, почему грузит процессор в Windows 7/8/10, как отключить службу

При старте операционной системы Windows запускается ряд служб и процессов. Каждый из них отвечает за функционирование определенных компонентов, они никак не мешают пользователю. При возникновении сбоев некоторые процессы могут работать нестабильно и вследствие этого производить загрузку центрального процессора (ЦПУ). Системная утилита wmiprvse.exe довольно часто провоцирует подобную ситуацию.

Что это за файл

WmiPrvSE.exe – это исполняемый файл утилиты поставщика инструментария управления WMI Provider Host для Windows. Он является одним из компонентов управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM). С помощью утилиты, программы и скрипты могут получить данные о внутреннем состоянии операционной системы. В Windows также внедрены WMI-провайдеры, которые позволяют выполнить соединение с интернетом, получить настройки DNS, а также отслеживать функции и сообщать о критических ошибках.

Исполняемый файл лежит в директории «system32wbem», запускается из-под svchost.exe, имеет права «NETWORK SERVICE».

Подведем итог — WmiPrvSE.exe является безопасным системным процессом, который необходим для нормального функционирования операционной системы. Приостановка его работы или отключение нежелательно, но критических сбоев не будет.

Как видно на скриншоте, стандартно системной активности процесс WmiPrvSE.exe практически не вызывает.

Если файл не является вирусом, то грузить процессор он может в случае обращения к нему какого-либо софта, который использует функции WMI. Например, подобная ситуация возникает, когда загруженность ЦПУ обусловлена работой «NB Probe Application» — это утилита Asus для получение температурных данных ядер процессора, оборотов кулера и состоянии других аппаратных компонентов.

Определяем приложение, которое запускает процесс

WMI Provider Host может грузить процессор в Windows 7/8/10 в следующих случаях:

  • подключение новых периферийных устройств;
  • запуск обновления системы и драйверов;
  • запуск приложений, которые получают информацию о системе, а также скриптов.
Читать еще:  Msdtadmin что это за папка

Как исправить ошибку с кодом 0x80070057

Для наглядного примера мы подключили к ПК USB Mouse (мышку) и можем наблюдать изменения в активности процесса:

Системная активность в этих случаях длится недолго, через некоторое время процесс пропадает из диспетчера задач. Если процесс по-прежнему висит и грузит ЦПУ необходимо определить, какое приложение производит его запуск:

  • открываем окно утилиты «Выполнить», сочетанием клавиш «Win+R»;
  • в пустую строку вводим команду «msconfig»;
  • откроется «Конфигурация системы», здесь переходим во вкладку «Службы»;
  • в нижней части окна отмечаем чекбокс «Не отображать службы Microsoft»;
  • кликаем «Отключить все» для деактивация сторонних служб;
  • переходим во вкладку «Автозагрузка» (для ОС Windows 7 и 8) и деактивируем все элементы. Для пользователей Windows 10 настройка параметров автозагрузки производится в диспетчере задач, запускаем его сочетанием клавиш «Ctrl+Alt+Del». Во вкладке «Автозагрузка» выделяем все компоненты и кликаем «Отключить»;
  • в завершении перезагружаем ПК.

Если после перезагрузки проблем не наблюдается, то причина скрывалась в службах и программах, которые были отключены. Для окончательного решения понадобится определить, какой компонент приводит к нестабильной работе системы. Необходимо поочередно включать каждый элемент, перезагружать ПК и проверять работоспособность. При обнаружении источника сбоя, требуется выполнить отключение (если это служба) или деинсталляцию (в случае с программой), на усмотрение пользователя.

Есть более подробный способ узнать, что конкретно приводит к нестабильной работе. Здесь мы будем использовать «Просмотр событий Windows»:

  • вызываем утилиту «Выполнить»;
  • вписываем «eventvwr.msc» и жмем «Enter». Запуск может занять некоторое время – это связано с добавлением оснастки в консоль;
  • в окне «Просмотр событий» щелкаем по вкладке «Вид» и в контекстном меню выбираем «Отобразить аналитический и отладочный журнал»;
  • в панели навигации разворачиваем дерево «Журналы приложений и служб – Microsoft – Windows – WMI-Activity»;
  • раскрываем пункт и выбираем «Trace», в блоке «Действие» открываем «Свойства»;
  • во вкладке «Общие» отмечаем чекбокс «Включить ведение журнала», кликаем «Применить»;
  • после обновления логов, на главной странице появится информация об активных процессах;
  • во вкладке «Общие» будет отражена информация о параметре «ClientProcessId». Это является идентификатором того процесса, который обращается к «WmiPrvSE.exe»;
  • открываем «Диспетчер задач» и вкладку «Подробности», где ищем «ИД процесса», указанного в «ClientProcessId». После обнаружения источника действуем по своему усмотрению, деинсталлируем софт или выполняем отключение.

Как найти драйвер для неизвестного устройства (ошибка 28)

Откат обновлений системы

Сбои при установке обновлений могут стать причиной нестабильной работы wmiprvse.exe. Для решения проблемы потребуется выполнить откат обновлений в хронологическом порядке, пока не будет найден тот элемент, который вызывает нарушения в работе ОС.

Выполняем откат обновлений для Windows (способ актуален для версий ОС Windows 7 и выше):

  • открываем «Панель управления» и переходим к пункту «Программы и компоненты»;
  • в левой части окна выбираем «Просмотр установленных обновлений»;
  • откроется список установленных компонентов, в столбце «Установлено» можно узнать дату загрузки;
  • выделяем первый элемент щелкая по нему правой кнопкой мыши (ПКМ) и в контекстном меню, выбираем «Удалить». Перезагружаем ПК и проверяем работоспособность, при сохранении проблемы повторяем операцию.

Проверяем компьютер на вирусы

Если никакие способы не привели к снижению нагрузки процесса WMI Provider, то в этом случае можно подозревать вирусную активность. Одноименный вирус «wmiprvse.exe» вносит изменения в настройки DNS, а также изменяет файл Hosts. В этом случае пользователь не только сталкивается с нестабильным функционированием ОС, но и с проблемами доступа к интернету.

Необходимо убедиться, что перед нами действительно вредоносная программа:

  • переходим в «Диспетчер задач» запустив его сочетанием клавиш «Ctrl+Shift+Esc»;
  • выбираем процесс «WmiPrvSE» и щелкаем по нему ПКМ, в контекстном меню кликаем «Открыть расположение файлов»;
  • откроется проводник, где будет показана директория в которой расположен файл. По умолчанию путь к директории выглядит так: «C (буква системного диска может отличаться): /Windows/System32/wbem». Если путь отличается — можно сделать вывод, что это вирус. Для дополнительной диагностики, проверим свойства файла;
  • щелкаем ПКМ по «WmiPrvSE» и в контекстном меню выбираем «Свойства». Во вкладке «Подробно» обращаем внимание на пункт «Авторские права», должно быть указано «Корпорация Майкрософт», если написано иное, переда нами вредоносное ПО замаскированное под системный компонент.

Не показывает видео в одноклассниках

Очистку системы от вирусов производим с помощью антивирусного программного обеспечения установленного на ПК. Для эффективного обнаружения потребуется запустить глубокую проверку системы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI
Читать еще:  Код для невидимой папки

Совет. В 64 битных версиях Windows wmidiag нужно запускать так:

в противном случае появится ошибка: WMIDiag must be run from native 64-bit environment. It is not supported in Wow64.

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Происхождение

Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.

Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.

WMI Provider host

WBEM — как уменьшить размер?

Внимание! Способ уменьшить размер WBEM почти безопасный, но есть низкая вероятность, что будут глюки после удаления данных, и что даже точка восстановления не поможет.

Важно! Провел эксперимент. В Windows 10 в обычном режиме, не останавливая службу, при помощи утилиты Unlocker удалил папку repository. Для удаления нужна была перезагрузка. После — полет нормальный, папка repository создалась заново с нулевым размером, глюков не заметил.

Сперва обязательно создайте точку восстановления:

  1. Зажмите Win + R, укажите команду control или control panel, нажмите ОК.
  2. Откроется панель управления, здесь найдите значок Система, запустите.
  3. Далее слева нажмите Защита системы.
  4. Выберите системный диск (С) и нажмите кнопку Создать.
  5. Укажите название точки, например До очистки папки WBEM. Нажмите Создать.

Скорее всего папка WBEM много весит из-за другой папки внутри — repository, также могут быть еще копии с названием repository.xxx, где xxx — случайные цифры. Алгоритм действий:

  1. Проверьте, что у вас отключен контроль учетных записей UAC.
  2. Перезагружаемся в безопасный режим.
  3. Останавливаем службу Инструментарий управления Windows (Windows Management Instrumentation).
  4. Открываем C:WindowsSystem32wbem
  5. Теперь главное. Внутри WBEM будет папка repository, также могут быть папки-клоны с названием repository.xxx, где xxx — случайные цифры. Если папок repository.xxx много и они весят прилично — удаляем их (предварительно скопировав в другое место). Если папок repository.xxx нет, а есть только repository — тогда удаляем ее (предварительно скопировав в другое место). Если будут проблемы с удалением — используем утилиту Unlocker.
  6. Выполняем перезагрузку.
  7. При первой перезагрузке могут быть проблемы — подвисания, не обращаем внимание, дожидаемся полной загрузки и потом снова перезагружаемся.
  8. Вторая перезагрузка должна уже быть быстрее, а третья — нормальной.
  9. Если отключали контроль учетных записей (UAC), то включаем его обратно.

Если после этого будут проблемы:

  • Восстанавливаем ПК до предыдущего состояния при помощи точки восстановления.
  • Если проблемы все равно останется — возвращаем назад папки repository, но только в безопасном режиме, отключив службу. Хотя скорее всего это не потребуется, точка восстановления должна все восстановить.

Вирус с таким же именем

В ситуации, когда все выше перечисленное не помогает, скорее всего, под системную утилиту Windows маскируется какой-то вирус. Это крайне маловероятная ситуация, но, если ничего из стандартных методов решения не работает, то других вариантов не остается. Если это действительно вирус, то вы все так же будете видеть в диспетчере название Wmiprvse.exe, но это будет совсем не служба Windows. Как это проверить? Легко:

  • Найдите данный процесс в диспетчере, нажмите на него ПКМ и выберите «Открыть расположение файла».
  • Откроется папка, где лежит файл, запустивший данный процесс. Если эта папка находится не по пути C:/Windows/System32/wbem, то это точно вирус. Обратите внимание, что название системного диска «С» у вас может быть другое, но имена папок должны быть такими же.

Вирус с таким же именем

Чтобы еще раз убедиться, откройте «Свойства» этого файла, нажав по нему ПКМ и выбрав соответствующий пункт в меню. Выберите раздел «Подробности» и увидите там имя «Windows Operating System» с авторскими правами Microsoft Corporation. У вируса таких данных не будет. Если вы убедились, что это вредоносное ПО, можете удалить его вручную, но лучше запустите сканирование антивирусом, чтобы тот нашел все связанные с ним программы и тоже очистил их.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector