Блог Сисадмина
Полезная информация об администрировании пользовательских и серверных ОС Windows.
(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%
Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.
Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe
Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.
Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals
Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.
А вот решение, которое помогло мне обнаружить корень проблемы.
Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:
Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).
В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)
Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)
правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.
Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).
Сразу после применения и обновления логов в правой области появляется много событий, 
где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.
Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.
В моем случае это решило проблему.
(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 46 комментариев
Ты просто молодец что такую статью насписал.
Спасибо!
Те кто в HP пишут драйвера — мудаки полные.
Огромное спасибо за статью. Помогло.
Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁
Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.
Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018
Та же проблема, что и у Дмитрия. ПИД =0. Что делать?
Спасибо очень помогло.
Спасибо!
Статья помогла
Тоже ПИД = 0
Кто-нибудь поможет?
Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.
Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…
Слушай скриншоты приложи. Что за «правая область» ?
Да. Скнриншоты в студию пожалуйста
я конечно добавил скриншоты, но по-моему и без них все достаточно понятно
Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))
Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.
Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!
спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??
В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.
А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.
Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.
Спасибо за ценный совет
Это еб*н*я фигня жаловалась на скайп 😀
Автор, Oleg, спасибо за ценный совет
Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!
Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.
Что за «канал» и как его отключить?
Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы
У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung
Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?
У меня эту службу все время дергал (вызывал) антивирус AVG .
Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe
Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.
Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.
З.З.Ы Если не сложно ответьте на почту diiess@mail.ru
А что делать если параметр ClientProssed не появоляется вообще?
Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!
млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.
Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.
1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter
6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.
Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…
Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…
У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу
Такая же тема вот сижу гадаю как развязать эти процессы
Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)
Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:\Windows\System32\wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо
Добавлю : потом ему можно легко восстановить его родное имя …
У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.
Благодарю, у меня эта же программа глючила!
Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!
svchost.exe сильно грузит процессор
Периодически приходится разбираться в проблемах медленной работы компьютеров под управлением Windows. Причем компьютер может быть совсем новым и в такие моменты тебя чаще встречают печальные глаза пользователя — не такого они ждали, надеясь что уж новый комп будет моментально исполнять любые желания, даже те которые еще не успели задумать и возможно даже ходить за вас на работу.
Давайте рассмотрим вариант когда процесс svchost.exe грузит процессор на 100% . Проблема довольно распространенная, а вот выявление откуда у неё ноги растут, часто приводит в унылое состояние даже бывалых админов. А всё потому, что наша дорогая Microsoft, по одной ей ведомой причине, пихает большинство своих служб в одинаковые с виду процессы svchost. В итоге, разбор того что же именно жрет ресурсы в панели задач, превращается в игру-угадайку с использованием научного метода «пальцем в небо». Посмотрели бы как это реализовано на любой unix-подобной системе и жизнь стала бы чуточку проще.
Попробуем немного упростить себе задачу в поисках того кто грузит систему. Вариант с вирусами, маскирующимися под процесс svchost.exe, рассматривать не будем, посчитаем что проверку вы уже сделали первым делом и она не принесла должного результата (такую проверку желательно делать с загрузочной флешки или диска чтобы исключить вариант заражения самого антивируса).
Запускаем диспетчер задач (Ctrl+Alt+Del). Для удобства можно отсортировать все процессы по имени или нагрузке на процессор. Лично мне последнее предпочтительнее, да и в таком случае сразу видно виновника торжества. Кликаем правой кнопкой мыши по нужному svchost.exe и выбираем пункт «Перейти к службам».
В результате видим уже более интересную картинку с полным списком служб которые используют svchost.exe. Синим подсвечиваются те службы, которые используют наш выделенный SVCHOST.EXE.
Таким образом список подозреваемых сузился и можно пробовать временно отключать по одной помеченные службы, пока не будет точно выявлена виновница и мы локализуем проблему.
В заключение хотелось сказать о двух наиболее часто встречающихся службах, которые могут существенно влиять на производительность компьютера — Служба автоматического обновления Windows и Вспомогательная служба IP .
Обе службы можно безболезненно отключать, особенно рекомендуется это проделать со службой автоматического обновления Windows на пиратских копиях операционной системы. Совсем недавно писал про ошибку при запуске приложений (0xc0000005) после пары обновлений Microsoft.
Вспомогательная служба IP обеспечивает возможность туннельного подключения с помощью технологий туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также IP-HTTPS. Служба не критична, если не пользуете ничего из того, что описано.
Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.
ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.