Wbem что это за папка

Wbem что это за папка

Wmiprvse exe: что это за процесс?

Автор: Anastasia · Апрель 5, 2018

В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.

Что означает

Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI. С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС. В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.

Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.

Если сильно грузит компьютер

Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

  • подключение новых устройств к компьютеру;
  • обновление драйверов или других компонентов Windows;
  • запуск приложений, отображающих температуру видеокарту и ЦП.

Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

Отключаем зависимые службы

В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

  • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой services.msc;
  • кликните на строчку «Инструментарий управления Windows»;
  • в подменю выбирайте «Перезапустить».

Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

  • через Win+X запускайте «Просмотр событий»;
  • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
  • в перечне отыщите операции, которые завершаются с ошибкой;
  • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
  • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
  • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
  • остановите его или закройте программу, виновную в появлении ошибок.

Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

Отключаем сам процесс

Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

Одноименный вирус

Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:

  • в «Диспетчере задач» кликайте на WmiPrvSE и выбирайте функцию «Открыть расположение файла»;
  • запустится «Проводник» с открытой папкой, в которой размещен файл WmiPrvSE.exe;
  • проверьте путь к папке, если он отличается от C:/Windows/ System32/ wbem – это вирус.

Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.

Заключение

Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.

Что такое WMI Provider Host wmiprvse.exe

WMI Provider Host – один из стандартных компонентов Windows, который появляется вместе с «рождением» (установкой) операционной системы. Зачастую этот процесс никак не грузит процессор и не мешает работе компьютера. Тем не менее, бывают случаи, когда из-за другого процесса WmiPrvSE.exe начинает сильно грузить процессор вашего компьютера. Вслед за другими статьями о системных процессах Windows, эта подробно объяснит вам предназначение WMI Provider Host и расскажет, что делать, если wmiprvse.exe сильно нагружает процессор.

Что это за процесс WMI Provider Host

WMI расшифровывается как “Windows Management Instrumentation” — инструментарий управления Windows. Это специальная функция операционной системы, которая предоставляет стандартизированный способ получения необходимой информации о состоянии Windows административными скриптами или различным программным обеспечением. «WMI-провайдеры» или «поставщики» предоставляют нужную информацию, когда скрипт или приложение обращается за ней к операционной системе. К примеру, программа или команда запрашивает информацию о состоянии шифрования BitLocker на диске компьютера, просматривает записи в журнале событий или получает сведения от установленных приложений, в состав которых входит тот самый «провайдер». На официальном сайте Microsoft можно найти список WMI-провайдеров.

WMI Provider Host в Диспетчере задач.

WMI Provider Host является особо полезной функцией для предприятий, где управление компьютерами происходит централизованно. Информация собирается с помощью скриптов и отображается в администраторских консолях. Все же WMI Provider Host будет полезной даже для домашнего пользователя. К примеру, для поиска информации, которая зачастую скрыта и нигде не отображается в интерфейсе системы. Это может быть серийный номер компьютера или та же модель материнской платы. В недавней инструкции, которая рассказывает, как узнать модель материнской платы, мы описывали способ добычи нужных сведений с помощью WMI в Командной строке. Примерно таким же образом можно узнать и другую информацию, вроде состояния здоровья жесткого диска.

Wmiprvse.exe сильно грузит процессор

Так быть не должно, что вполне очевидно. В обычных условиях WMI Provider Host ничего не делает, поэтому не нагружает процессор и не потребляет оперативной памяти, а то и вовсе не отображается в списке процессов в Диспетчере задач. Время от времени нагрузка на ЦП может слегка увеличиваться, когда приложение или скрипт на вашем компьютере запрашивает информацию через WMI. Это норма, поэтому временное увеличение нагрузки является лишь сигналом обращения к WMI. Нагрузка должна относительно быстро вернуться к нулю. Если же wmiprvse.exe долгое время нагружает процессор, значит что-то пошло не так.

Прежде всего надо попробовать перезапустить службу Инструментарий управления Windows (Windows Management Instrumentation). Если вы имеете дело с банальным багом, перезапуск вернет процесс в нормальное состояние. Можно конечно просто перезагрузить компьютер, но в Windows предусмотрен способ рестарта WMI Provider Host без перезагрузки самого компьютера. Делается это следующим образом:

  1. Нажмите Win+ R и введите services.msc. Система откроет окно управления службами Windows.
  2. Найдите в списке служб Инструментарий управленияWindows. Нажмите по службе правой кнопкой мыши и выберите Перезапустить. Можно также воспользоваться меню слева от списка служб. Просто кликните Перезапустить службу.

Если этот метод не помог, тогда причиной постоянной нагрузки скорее всего является другой процесс, который запрашивает большое количество информации от WMI-поставщиков. В таком случае проблем скрыта не в WMI Provider Host, а в том самом процессе, выполняющем обращение. Для обнаружения этого загадочного процесса надо использовать журнал событий Windows.

  1. Нажмите Win+ X (или просто кликните правой кнопкой мыши по кнопке Пуск) и выберите Просмотр событий. Опционально можно нажать Win + R и ввести Eventvwr.msc.
  2. В левой части экрана выберите Журналы приложений и служб –Microsoft– Windows– WMIActivity– Operational.
  3. Пролистайте список и найдите процессы с обозначением Ошибка. Нажмите на один из них (если их много, пройдитесь по нескольким) и на вкладке Общие (расположена в нижней части окна) найдите параметр ClientProcessId. Этот параметр указывает на идентификатор процесса, который повлек за собой ошибку WMI.
  4. Запомните найденный идентификатор, а затем откройте Диспетчер задач. Перейдите на вкладку Подробности и в списке нажмите на ИД процесса, чтобы удобно отсортировать процессы по идентификатору.
  5. Найдите нужный вам идентификатор. На скриншоте видно, что ошибки в WMI были вызваны процессом Photoshop.exe.

Если с момента возникновения ошибки процесс завершил свою работу, он не будет отображаться в Диспетчере задач. Кроме того, система присваивает новый уникальный идентификатор каждый раз, когда процесс перезапускается. Именно поэтому в журнале событий надо просматривать лишь самые свежие ошибки. Попросту нет смысла исследовать старые записи, потерявшие актуальность.

Когда вы обнаружили процесс, виновный в аномальном поведении WMI, пробуйте решить проблему уже с самим процессом. Остановите его работу или перезагрузите процесс. Попытайтесь обновить приложение или переустановить его. Если оно вам не нужно попробуйте вовсе удалить его. Причины нестандартного поведения различных процессов будут разные, поэтому здесь вам уже надо самостоятельно искать их решение.

Как отключить WMI Provider Host

Теоретически и технически можно отключить службу «Инструментарий управления Windows» на вашем компьютере в окне управления службами Windows. Все же делать это мы не рекомендуем, поскольку отключение может повлечь за собой выход из строя разных компонентов Windows или установленных приложений. WMI Provider Host – это важная часть операционной системы, поэтому просто оставьте ее в покое. Вместо снятия задачи в Диспетчере задач или отключения инструментария управления Windows вы должны искать сторонний процесс, который приводит к постоянной нагрузке на железо компьютера. WMI Provider Host здесь не при чем, поэтому его отключение не исправит проблему.

Вирус Wmiprvse.exe

Wmiprvse.exe – это не вирус (на нормальных системах). Кто бы и что бы вам не говорил, WMI Provider Host должен работать в вашем компьютере. Он работает не всегда (следовательно, не отображается в Диспетчере задач), но, если вы нашли его в списке процессов, значит он там должен быть. Высокая нагрузка на процессор будет обусловлена либо другим приложением (решение этой проблемы описано выше), либо вирусом, который маскируется под системный процесс. Проверить это можно очень просто. Если вы читали другие статьи о процессах Windows, тогда эта процедура уже будет вам знакомой. Ну а если вы пользователь-новичок, тогда просто следуйте вот этой инструкции:

  1. Откройте Диспетчер задач и найдите WMIProviderHost в списке процессов (или на вкладке Подробности –WmiPrvSE.exe).
  2. Нажмите правую кнопку мыши и выберите Открыть расположение файла.
  3. После этого откроется Проводник по адресу C:WindowsSystem32wbem. Файл WmiPrvSE.exe должен располагаться именно там и нигде иначе.
  4. Если открылась правильная папка, тогда дополнительные шаги необязательны, но для пущего успокоения вы можете также проверить информацию на вкладке Подробно в Свойствах файла WmiPrvSE.exe. Она должна соответствовать той, что указана на скриншоте.

Надеемся, эта информация помола вам, была интересной или же просто пополнила ваши знания операционной системы Windows и того, что происходит внутри нее.

Читать еще:  Как уменьшить размер папок на рабочем столе

Блог Сисадмина

Полезная информация об администрировании пользовательских и серверных ОС Windows.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

А вот решение, которое помогло мне обнаружить корень проблемы.

Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

Сразу после применения и обновления логов в правой области появляется много событий, где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

В моем случае это решило проблему.

Навигация по записям

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 45 комментариев

Ты просто молодец что такую статью насписал.
Спасибо!

Те кто в HP пишут драйвера — мудаки полные.

Огромное спасибо за статью. Помогло.

Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁

Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.

Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018

Та же проблема, что и у Дмитрия. ПИД =0. Что делать?

Спасибо очень помогло.

Спасибо!
Статья помогла

Тоже ПИД = 0
Кто-нибудь поможет?

  1. alex Автор записи 28.02.2014 в 14:34

Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

  1. alex Автор записи 01.03.2014 в 14:26

Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

Слушай скриншоты приложи. Что за «правая область» ?

Да. Скнриншоты в студию пожалуйста

я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOTWow6432NodeCLSID .
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.

Спасибо за ценный совет

Это еб*н*я фигня жаловалась на скайп

Автор, Oleg, спасибо за ценный совет

Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!

Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.

Что за «канал» и как его отключить?

Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы

У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung

Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?

У меня эту службу все время дергал (вызывал) антивирус AVG .

Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe

Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.

Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.

З.З.Ы Если не сложно ответьте на почту diiess@mail.ru

А что делать если параметр ClientProssed не появоляется вообще?

Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!

млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.

Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.

1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter

6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.

Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…

Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…

У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу

Такая же тема вот сижу гадаю как развязать эти процессы

Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)

Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:WindowsSystem32wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо

Читать еще:  Быстрый запуск программ и открытие папок

Добавлю : потом ему можно легко восстановить его родное имя …

У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.

Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!

WmiPrvSE — что это за процесс?

Автор: Юрий Белоусов · 02.11.2019

В диспетчере задач пользователи могут встретить процесс WmiPrvSE.exe (WMI Provider Host в Windows 10). Как и большинство процессов, имеющих странное название исходного исполняемого файла, данное приложение вызывает вполне понятное желание выяснить его происхождение и функции. В этой статье разберемся с самыми часто задаваемыми вопросами: Что за процесс WmiPrvSE.exe (WMI Provider Host)? Какие функции выполняет? И, конечно же, как отключить WmiPrvSE.exe?

Содержание

Что это за процесс WmiPrvSE.exe (WMI Provider Host)?

Что за процесс WmiPrvSE.exe:

WmiPrvSE – сокращенно от W indows M anagement I nstrumentation Pr o v ider Host Se rvice. Это один из компонентов инструментария управления Windows (Windows Management Instrumentation), который отвечает за управление хост-процессами сервисов операционной системы.

Функция WMI: предоставление общего интерфейса и объектной модели для доступа к данным об управлении ОС, устройствами, приложениями, программами и службами.

В Windows 7 и более ранних версиях ОС в диспетчере задач отображается как WmiPrvSE.exe.

В Windows 10 процесс носит название WMI Provider Host.

В Windows 64-bit в диспетчере задач может присутствовать 2 процесса WmiPrvSE.exe одновременно. Это нормальное явление, так что не стоит переживать и грешить на вирус. Для 32-bit – максимум 1 процесс.

WmiPrvSE.exe: расположение исходного файла

Место расположение исходного исполняемого файла приложения WmiPrvSE:

WmiPrvSE.exe грузит процессор — нагрузка WMI Provider Host Windows: что делать

Некоторые пользователи сталкиваются с проблемой высокой нагрузки на процессор данным процессом. Подобное может произойти из-за сбоя системы, так как в обычном режиме WMI Provider Host не активен и включается только по запросу. После выполнения своих функций, процесс автоматически отключается.

Рекомендации, которые могут помочь в случае, если WMI Provider Host (WmiPrvSE.exe) грузит процессор:

  1. Перезагрузить компьютер. Простая и эффективная операция, может помочь решить большинство проблем;
  2. Обновить Windows. Следует установить последние обновления операционной системы. В них могут быть внесены исправления для решения данной неисправности;
  3. Проверить ПК на вирусы. С этой задачей поможет справиться бесплатный антивирус Malwarebytes;
  4. Откатить систему. Если процесс WmiPrvSE начал грузить систему недавно, то можно восстановить систему до того момента, когда нагрузки не было;
  5. Проверить целостность системных файлов. Для этого следует запустить командную строку ( Win + R — cmd), либо – Windows PowerShell, написать команду sfc /scannow и нажать Enter .

Как отключить WmiPrvSE.exe (WMI Provider Host) в Windows

WMI Provider Host – системное приложение операционной системы и отключать процесс WmiPrvSE.exe не рекомендуется, так как это может привести к некорректной работе приложений и программ, зависимых от данной службы.

Чтобы отключить WMI Provider Host (WmiPrvSE.exe) нужно:

  1. Запустить диспетчер задач. Сделать это можно с помощью комбинации клавиш Ctrl + Shift + Esc или Ctrl + Alt + Del , или – вызвав контекстное меню, кликнув правой кнопкой мыши по панели задач Windows;
  2. Перейти во вкладку «Процессы» или «Подробности»;
  3. Найти процесс WmiPrvSE (WMI Provider Host). Для быстрого поиска можно нажать на клавиатуре первую букву названия процесса – « W »;
  4. Кликнуть правой кнопкой мыши по приложению, вызвав контекстное меню;
  5. В меню следует выбрать пункт «Снять задачу».

Перезапуск службы WMI

Для решения проблемы с высокой нагрузкой процессора службой WmiPrvSE.exe также можно выполнить перезапуск WMI.

Чтобы перезапустить WMI следует:

  1. Открыть диалоговое окно «Выполнить», нажав горячие клавиши Win + R ;
  2. Ввести в него команду services.msc и нажать кнопку « ОК »;
  3. Найти в списке служб «Инструментарий управления Windows». Для быстрого поиска можно нажать первую клавишу первой буквы названия приложения – « И »;
  4. Кликнуть по нему правой кнопкой мыши;
  5. В меню выбрать пункт «Перезапустить».

Не нашли ответ? Тогда воспользуйтесь формой поиска:

WMI Provider Host грузит процессор в Windows 7/10 – как решить проблему?

Как бы ни ругали Microsoft за ее не в меру навязчивую политику, главный продукт компании, коим является Windows, остается и еще долгое время будет оставаться наиболее распространенной операционной системой. Современные версии Windows отличаются мощным расширяемым функционалом, высокой стабильностью и безопасностью – качествами, которые делают эту ОС такой популярной. И всё же она, как и все прочие системы, не является совершенной.

Время от времени пользователям Windows 7/10 все-таки приходится сталкиваться с разного рода проблемами, вызванными некорректной работой самих же компонентов операционной системы. Одним из примеров является чрезмерная активность процесса WMI Provider Host, иногда загружающего процессор вплоть до 95 процентов.

Последствия такой загрузки ЦП более чем очевидны – производительность системы резко снижается, и компьютер начинает тормозить, препятствуя нормальной работе программ. Но что это WMI Provider Host, почему он себя так ведет и как наладить его работу?

WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10

Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования. В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты. Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.

Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке C:/Windows/System32/wbem или C:/Windows/SysWOW64/wbem в 64-битных системах.

Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.

Почему WMIPrvSE.exe начинает сильно грузить процессор и как выявить источник

Что это за процесс wmiprvse.exe выяснили, теперь рассмотрим примеры, когда он может начать нагружать процессор. В обычном состоянии WMI Provider Host если и грузит ЦП, то длится это недолго и по завершении сбора данных он либо завершает работу, либо продолжает оставаться активным, потребляя совсем немного ресурсов. Но при определенных обстоятельствах процесс может начать грузить ЦП основательно и постоянно. Такое возможно при:

  • Подключении нового оборудования, драйвера которого работают некорректно;
  • Установке программного обеспечения, не оптимизированного должным образом под используемую версию ОС или работающего неправильно;
  • Активной процедуре обновления Windows;
  • Обновлении сторонних программ или установленных ими в систему драйверов;
  • Работе любых программ, создающих повышенную нагрузку на видеокарту;
  • Вирусной активности.

Проверка стороннего ПО и периферии

Универсального способа, позволяющего устранить неполадку, не существует, а потому проблема решается методом исключения возможных причин. Если процесс WMI Provider Host сильно грузит процессор после установки какого-нибудь приложения, попробуйте запустить его в режиме совместимости с более ранней версией системы или удалить. Деинсталлируйте накопительное обновление или выполните откат системы, если процесс стал вести себя некорректно.

Если полагаете, что источником проблемы стало устройство, отключите его и проверьте работу системы. Можно также обновить/откатить драйвера устройства, так как чаще всего неполадки возникают именно при некорректной работе ПО. Не знаете, какое устройство стало причиной загрузки процессора WMI Provider Host? Откройте Диспетчер устройств и попробуйте последовательно отключить мышь, USB-устройства ввода, принтер, сканер, веб-камеру и прочие внешние девайсы, каждый раз проверяя поведение wmiprvse.exe.

В случае обнаружения проблемного устройства пробуем откатить или, напротив, обновить его драйвера.

Исключение служб

Обязательно проверьте влияние сторонних служб. Откройте командой msconfig утилиту «Конфигурация системы», перейдите на вкладку «Службы», установите галочку в чекбоксе «Не отображать службы Microsoft», а затем отключите все оставшиеся службы и перезагрузитесь.

Если проблема исчезла, значит, очевидна вина одной из фоновых служб. Включайте их одну за другой и проверяйте по ходу дела корректность работы процесса wmiprvse.exe. Те же самые действия рекомендуется проделать с автозагрузкой в Диспетчере задач.

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы. Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity. Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Как полностью отключить службу, и какие последствия могут быть

Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё. Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».

При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.

Читать еще:  Как скрыть папку на компьютере виндовс 7

Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.

Процесс WMI Provider Host: зачем нужен; что делать, если нагружает ПК

Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.

Что такое WMI Provider Host

Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.

В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы

С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.

Почему данный процесс может грузить ПК

Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.

По каким причинам процесс может грузить систему?

  1. Вирус. Если наблюдается непривычное увеличение нагрузки, возможно, это не настоящий процесс WMI, а замаскированный вирус. Здесь необходимо убедиться в том, что он неподлинный и вылечить систему.
  2. Неправильное обновление. Апдейт Windows может установиться некорректно по каким-то причинам. Это, в свою очередь, может вызвать аномальное поведение WMI.
  3. Некорректно установленное приложение. Оно может, таким образом, запрашивать данные неправильно, что и будет заставлять процесс потреблять больше ресурсов, чем требуется.

Что делать, если процесс WMI Provider Host грузит процессор на Windows 10

При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.

Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса

Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?

  1. Сначала необходимо вызвать на экране «Диспетчер задач». В Windows 10 это сделать намного проще, чем в предыдущих версиях: нажимаем правой клавишей мышки на «Панель задач» и в меню на тёмном фоне выбираем пункт «Диспетчер задач». Откройте «Диспетчер задач» через контекстное меню «Панели задач»
  2. Теперь ищем в перечне в первой вкладке процесс Wmiprvse.exe.
  3. Щёлкаем по нему правой клавишей и в меню выбираем «Открыть расположение файла».
  4. Именно нетипичное расположение файла указывает на то, что процесс, вероятнее всего, вирус, а не подлинная стандартная служба Windows. На экране должно появиться окно «Проводника Windows» с выделенным файлом в списке. В частности, должна запуститься папка System32 или wbem, расположенная на системном диске.
  5. Если открылся совершенно другой раздел, проверяем ПК антивирусом. Лучше всего в этой ситуации запустить полное сканирование всех жёстких дисков. Сделайте перед этим апдейт антивируса при необходимости. В случае обнаружения вредоносного ПО, программа его удалит или поместит в карантин (изолирует от всех других файлов), а затем сама вылечит систему. Проверьте свой ПК на наличие вирусов с помощью функции полного сканирования в антивирусе

Отключение WMI Provider Host в службах

Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.

Перезапуск службы

Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:

  1. На клавиатуре зажмите две клавиши: Win и R. В появившемся поле «Открыть» вставьте код services.msc, чтобы запустить окно «Службы». Введите команду services.msc в поле «Открыть»
  2. В большом перечне отыщите службу под названием «Инструментарий управления Windows». Кликаем по ней правой клавишей, а потом выбираем опцию «Перезапустить». Выберите опцию «Перезапустить» в контекстном меню
  3. Если у вас открыта вкладка «Расширенный», слева у вас будет меню, в котором будет также ссылка «Перезапустить». Кликните по ссылке «Перезапустить» в средней части окна «Службы»

Поиск приложения, из-за которого повысилась нагрузка

Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:

  1. Снова вызываем окно «Выполнить»: зажимаем одновременно две кнопки на клавиатуре: Win и R. Вводим код Eventvwr.msc, чтобы открыть окно «Просмотр событий». Вставьте в поле «Открыть» код Eventvwr.msc
  2. В появившемся окне вам нужно поочерёдно открывать следующие блоки: «Журналы приложений и служб» – Microsoft — Windows — WMIActivity — Operational.
  3. В средней части окна журнала отыщите в перечне пункт «Ошибка». Если там такой не один пункт, откройте несколько первых (то есть самых свежих): кликните левой клавишей мышки по нему и в первой вкладке «Общие» найдите пункт ClientProcessId. Это и есть номер процесса, из-за которого возникла ошибка WMI. Вам необходимо просто запомнить это номер. В данном случае это число 948. Кликните левой кнопкой по одной из первых ошибок и найдите идентификатор ClientProcessId
  4. Теперь запустите «Диспетчер задач» через контекстное меню «Панели задач». Переключаемся в окне сразу на вкладку «Подробности». Кликните по заголовку столбца «ИД процесса», чтобы легче было найти процесс по номеру. Находим процесс. В нашем случае ошибку вызывал NvBackend.exe. Найдите в списке приложение с номером ClientProcessId

После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.

Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.

Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».

Откат обновления Windows

Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:

  1. На клавиатуре зажимаем две кнопки: Win и I, чтобы на экране появилось окно «Параметры Windows». Если сочетание не срабатывает на вашем ПК, открывайте меню «Пуск» и кликайте по шестерёнке над кнопкой для выключения устройства. Кликните по иконке в виде шестерёнки, чтобы открыть окно «Параметры Windows»
  2. Среди всех плиток нас интересует только одна — «Обновления и безопасность». Щёлкаем по ней. Она находится в последнем ряду. Кликните один раз по разделу «Обновления и безопаность»
  3. После этого мы попадём сразу в нужную вкладку «Центр обновления Windows». Здесь кликаем по ссылке «Просмотреть журнал установленных обновлений». Кликните по ссылке «Просмотреть журнал установленных обновлений»
  4. На следующей странице жмём на «Удалить обновления». Кликните по первой ссылке «Удалить обновления» для запуска нового окна
  5. На экране появится другое окно с перечнем недавних обновлений. Кликаем по самому последнему правой клавишей и нажимаем на единственный пункт в контекстном меню «Удалить». В контекстном меню первого апдейта в списке кликните по «Удалить»
  6. Подтверждаем своё намерение удалить последнее обновление. Ждём, когда процедура завершится и проверяем, не снизилась ли нагрузка на ЦП. Если нет, попробуйте удалить ещё одно обновление в этом же списке. Не переживайте — после удаления система сама снова установит их, но на этот раз без ошибок. В результате процесс Wmiprvse.exe не будет нагружаться. Нажмите на «Да», чтобы подтвердить удаление

Видео: как удалить определённые обновления на Windows 10

Чистая загрузка Windows

Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.

  1. Запускаем окно «Выполнить» через сочетание двух кнопок: Win + R. В нём вставляем код msconfig. Чтобы окно выполнило команду, кликаем по ОК либо нажимаем на Enter. Вставьте команду msconfig в поле «Открыть»
  2. На экране появится «Конфигурация системы». В этом окне нам нужен третий раздел «Службы». В нём необходимо установите отметку слева от опции «Не отображать службы Microsoft». Поставьте галочку рядом с «Не отображать службы Майкрософт» и нажмите на кнопку «Отключить все»
  3. После этого жмём на кнопку «Отключить все».
  4. Заходим в «Диспетчер задач» через контекстное меню «Панели задач» (кликаем правой клавишей мышки) или с помощью комбинации клавиш Ctrl + Alt + Delete.
  5. В четвёртой вкладке «Автозагрузка» отключите все утилиты, которые активируются сразу при запуске Windows. Для этого выберите левой кнопкой объект, а затем нажмите на кнопку «Отключить», расположенную справа внизу окна. Эта же опция доступна в меню пункта. Выключите все активированные приложения во вкладке «Автозагрузка»

WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.

Ссылка на основную публикацию
Adblock
detector