Что делать, если процесс wmiprvse.exe грузит процессор

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

WmiPrvSE.exe потребляет 100 % CPU в Windows Server 2008R2

Всем привет! Сегодня хочу рассказать, как бороться с тем, что wmiprvse.exe потребляет 100 % CPU в Windows Server 2008R2. Согласитесь, что ни один процесс в нормальном состоянии не может потреблять все процессорные мощности, так как из-за этого будет страдать вся система и ее производительность в целом. WmiPrvSE.exe – это процесс, который использует механизм WMI для получения неких данных о сервере и слежению за ним. Бывают случаи когда этот процесс кушает 100 процентов процессора и весь сервер начинает тормозить. Мы рассмотрим как определить, кто это делает и как с этим бороться.

Почему Wmiprvse.exe грузит процессор?

  • Ситуация следующая есть сервер IBM System x3650 M3, на котором крутится некий сервис, в одно время сервер начинает тормозить, обнаруживается, что процесс Wmiprvse.exe грузит почти все CPU мощности.

Данный процесс является системным и должен запускаться из C:WindowsSystem32wbem ну максимум из C:WindowsSystem32, если файл лежит в другом месте, то поздравляю у вас вирус, можете его вычищать.

  • Вторым моментом, который может нагружать вашу систему через процесс Wmiprvse.exe, может выступать обновление Windows. Оно могло установиться некорректно или быть поврежденным, в следствии чего данный процесс может себя вести подобным образом. В таком случае я вам советую почистить папку SoftwareDistribution. В результате чего вы удалите и устраните все сбойные или поврежденные обновления.
  • Если данный метод не помог, то можно попробовать восстановить систему и откатиться на момент, когда у вас не наблюдалась проблема. Произвести восстановление можно описанным по ссылке методом.
  • Еще можно попробовать просканировать ваши системные файлы на наличие ошибок

Выясняем кто вызывает WmiPrvSE

Открываем просмотр событий, либо нажимаем сочетание клавиш Win+r и пишем eventvwr.msc, либо Пуск-Администрирование-Просмотр событий.

Выбираем сверху вид-Отобразить аналитический и отладочный журналы

теперь слева открываем “Журналы Windows-Журналы приложений и службы-Microsoft-Windows”

Находим там журнал “WMI-Activity” и заходим в его свойства

Включаем ведение журнала

Начался мониторинг “WMI-Activity активности”

Обновляем страницу и видим, побежали логи, в моем случает это был SCOM 2012 R2 его определил по PID и по учетке от имени которой он запускался. В своей практике среди приложений нагружающих через Wmiprvse.exe ваш процессор я наблюдал:

Когда появилось понимание из-за какой утилиты проблемы, то пробуем ее переустановить или обновить до последней версии. Если будите ее удалять, то обязательно после деинсталляции очистите Windows от оставшегося мусора.

Что делать, если процесс wmiprvse.exe грузит процессор


Ситуация, когда компьютер начинает тормозить и на системном блоке постоянно горит красный индикатор активности жесткого диска, знакома каждому пользователю. Обычно при этом он сразу же открывает диспетчер задач и пытается определить, что именно приводит систему к зависанию. Иногда причиной проблемы является процесс wmiprvse.exe. Первое, что приходит на ум — это завершить его. Но зловредный процесс тут же появляется вновь. Что же делать в таком случае?

Пути решения проблемы

Процесс wmiprvse.exe относится к системным. Именно поэтому его нельзя удалить из диспетчера задач. Отвечает этот процесс за подключение компьютера к внешнему оборудованию и управление им. Причины, по которым он вдруг начинает грузить процессор, могут быть разными:

  • Некорректно установленное приложение, которое постоянно запускает процесс;
  • Проведенное с ошибками обновление системы;
  • Вирусная активность.

Каждая из этих причин устраняется своим способом. Рассмотрим их подробнее.

Способ 1: Определение приложения, запускающего процесс

Сам по себе процесс wmiprvse.exe грузить процессор не будет. Это происходит в тех случаях, когда его запускает какая-либо некорректно установленная программа. Найти ее можно, выполнив «чистую» загрузку операционной системы. Для этого необходимо:

  1. Открыть окно конфигурации системы, выполнив в окне запуска программ («Win+R») команду msconfig
  2. Перейти на вкладку «Службы», отметить галочкой чекбокс «Не отображать службы Майкрософт», а остальные отключить, воспользовавшись соответствующей кнопкой.
  3. Отключить все элементы на вкладке «Автозагрузка». В Windows 10 для этого понадобится перейти в «Диспетчер задач».
Читать еще:  Как изменить имя пользователя Google
  • Нажать «OK» и перезагрузить компьютер.
  • Если после перезагрузки система будет работать с нормальной скоростью, значит причиной того, что wmiprvse.exe грузил процессор, действительно, является одно, или несколько из тех приложений или служб, которые были отключены. Остается только определить, какое именно. Для этого необходимо поочередно включать все элементы, каждый раз при этом перезагружаясь. Процедура довольно громоздкая, но верная. После включения некорректно установленного приложения или службы система вновь начнет виснуть. Что с ним делать дальше: переустановить, или удалить насовсем — решать пользователю.

    Способ 2: Откат обновления Windows

    Некорректно вставшие обновления также бывают частой причиной подвисания системы, в том числе и через процесс wmiprvse.exe. В первую очередь на мысль об этом должно натолкнуть совпадение по времени установки обновления и начала проблем с системой. Для того, чтобы решить их, обновления необходимо откатить. Эта процедура несколько отличается в разных версиях Windows.

    Удалять обновления следует в хронологическом порядке, пока не будет найдено то, что вызывало проблему. Затем можно попробовать ставить их обратно. В большинстве случаев повторная установка проходит уже без ошибок.

    Способ 3: Очистка компьютера от вирусов

    Вирусная активность является одной из распространенных причин, по которым может возрастать нагрузка на процессор. Многие вирусы маскируются под системные файлы, в том числе и wmiprvse.exe может на самом деле оказаться вредоносной программой. Подозрение на заражение компьютера должно вызвать, в первую очередь, нетипичное расположение файла. По умолчанию wmiprvse.exe находится по пути C:WindowsSystem32 или C:WindowsSystem32wbem (для 64-разрядных систем — C:WindowsSysWOW64wbem ).

    Определить место, откуда запускается процесс, несложно. Для этого нужно:

    1. Открыть диспетчер задач и найти там интересующий нас процесс. Во всех версиях Windows это можно сделать одним и тем же способом.
    2. С помощью правой кнопки мыши вызвать контекстное меню и выбрать «Открыть расположение файла»

    После произведенных действий откроется папка, где находится файл wmiprvse.exe. Если местоположение файла отличается от стандартного, следует провести проверку компьютера на вирусы.

    Таким образом, проблема, связанная с тем, что процесс wmiprvse.exe грузит процессор, вполне решаемая. Но для того, чтобы полностью избавиться от нее, может понадобиться терпение и довольно много времени.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Блог Сисадмина

    Полезная информация об администрировании пользовательских и серверных ОС Windows.

    (РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

    Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

    Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

    Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

    Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

    Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

    А вот решение, которое помогло мне обнаружить корень проблемы.

    Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

    Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

    В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

    Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

    Читать еще:  Отзываем письма в Outlook

    правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

    Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

    Сразу после применения и обновления логов в правой области появляется много событий, где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

    Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

    В моем случае это решило проблему.

    (РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 45 комментариев

    Ты просто молодец что такую статью насписал.
    Спасибо!

    Те кто в HP пишут драйвера — мудаки полные.

    Огромное спасибо за статью. Помогло.

    Все сделал как написано, однако в описании ClientProcess >

    Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.

    Некропостер детектед!
    Дмитрий
    04.09.2013 в 19:26
    Михаил
    26.06.2015 в 22:16
    Почему бы не поддержать)
    02.08.2018

    Та же проблема, что и у Дмитрия. ПИД =0. Что делать?

    Спасибо очень помогло.

    Спасибо!
    Статья помогла

    Тоже ПИД = 0
    Кто-нибудь поможет?

    1. alex Автор записи 28.02.2014 в 14:34

    Я бы в этом случае делал так:
    по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
    Подозреваю что P > У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

    1. alex Автор записи 01.03.2014 в 14:26

    Где-то прочитал что такую проблему с P > Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
    Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

    Слушай скриншоты приложи. Что за «правая область» ?

    Да. Скнриншоты в студию пожалуйста

    я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

    Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

    Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

    Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

    спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

    В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

    А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
    В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

    Wmiprvse exe: что это за процесс?

    Автор: Anastasia · Апрель 5, 2018

    В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.

    Читать еще:  Устранение ошибки с кодом 0x80004005 в Windows 10

    Что означает

    Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI. С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС. В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.

    Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.

    Если сильно грузит компьютер

    Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

    • подключение новых устройств к компьютеру;
    • обновление драйверов или других компонентов Windows;
    • запуск приложений, отображающих температуру видеокарту и ЦП.

    Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

    Отключаем зависимые службы

    В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

    • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой services.msc;
    • кликните на строчку «Инструментарий управления Windows»;
    • в подменю выбирайте «Перезапустить».

    Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

    • через Win+X запускайте «Просмотр событий»;
    • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
    • в перечне отыщите операции, которые завершаются с ошибкой;
    • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
    • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
    • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
    • остановите его или закройте программу, виновную в появлении ошибок.

    Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

    Отключаем сам процесс

    Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

    Одноименный вирус

    Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:

    • в «Диспетчере задач» кликайте на WmiPrvSE и выбирайте функцию «Открыть расположение файла»;
    • запустится «Проводник» с открытой папкой, в которой размещен файл WmiPrvSE.exe;
    • проверьте путь к папке, если он отличается от C:/Windows/ System32/ wbem – это вирус.

    Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.

    Заключение

    Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.