Wmiprvse exe потребляет 100 % CPU, решаем за минуту
Wmiprvse exe потребляет 100 % CPU, решаем за минуту
WmiPrvSE.exe потребляет 100 % CPU в Windows Server 2008R2
Всем привет! Сегодня хочу рассказать, как бороться с тем, что wmiprvse.exe потребляет 100 % CPU в Windows Server 2008R2. Согласитесь, что ни один процесс в нормальном состоянии не может потреблять все процессорные мощности, так как из-за этого будет страдать вся система и ее производительность в целом. WmiPrvSE.exe — это процесс, который использует механизм WMI для получения неких данных о сервере и слежению за ним. Бывают случаи когда этот процесс кушает 100 процентов процессора и весь сервер начинает тормозить. Мы рассмотрим как определить, кто это делает и как с этим бороться.
Почему Wmiprvse.exe грузит процессор?
- Ситуация следующая есть сервер IBM System x3650 M3, на котором крутится некий сервис, в одно время сервер начинает тормозить, обнаруживается, что процесс Wmiprvse.exe грузит почти все CPU мощности.
Данный процесс является системным и должен запускаться из C:\Windows\System32\wbem ну максимум из C:\Windows\System32, если файл лежит в другом месте, то поздравляю у вас вирус, можете его вычищать.
- Вторым моментом, который может нагружать вашу систему через процесс Wmiprvse.exe, может выступать обновление Windows. Оно могло установиться некорректно или быть поврежденным, в следствии чего данный процесс может себя вести подобным образом. В таком случае я вам советую почистить папку SoftwareDistribution. В результате чего вы удалите и устраните все сбойные или поврежденные обновления.
- Если данный метод не помог, то можно попробовать восстановить систему и откатиться на момент, когда у вас не наблюдалась проблема. Произвести восстановление можно описанным по ссылке методом.
- Еще можно попробовать просканировать ваши системные файлы на наличие ошибок
Выясняем кто вызывает WmiPrvSE
Открываем просмотр событий, либо нажимаем сочетание клавиш Win+r и пишем eventvwr.msc, либо Пуск-Администрирование-Просмотр событий.
Выбираем сверху вид-Отобразить аналитический и отладочный журналы
теперь слева открываем «Журналы Windows-Журналы приложений и службы-Microsoft-Windows»
Находим там журнал «WMI-Activity» и заходим в его свойства
Включаем ведение журнала
Начался мониторинг «WMI-Activity активности»
Обновляем страницу и видим, побежали логи, в моем случает это был SCOM 2012 R2 его определил по PID и по учетке от имени которой он запускался. В своей практике среди приложений нагружающих через Wmiprvse.exe ваш процессор я наблюдал:
Когда появилось понимание из-за какой утилиты проблемы, то пробуем ее переустановить или обновить до последней версии. Если будите ее удалять, то обязательно после деинсталляции очистите Windows от оставшегося мусора.
Что такое WMI Provider Host (WmiPrvSE.exe) на моем ПК?
WMI Provider Host процесс является важной частью Windows и часто работает в фоновом режиме. Это позволяет другим приложениям на Вашем компьютере запрашивать информацию о Вашей системе. Этот процесс обычно не должен использовать много системных ресурсов, но он может использовать много CPU, если другой процесс в Вашей системе ведет себя плохо.
Что такое WMI Provider Host
«WMI» означает «Инструмент управления Windows». Это функция Windows, которая предоставляет стандартизованный способ для программного и административного скриптов запрашивать информацию о состоянии Вашей операционной системы Windows и данных на нем. «WMI Providers» предоставляют эту информацию по запросу. Например, программное обеспечение или команды могут находить информацию о состоянии шифрования диска BitLocker, просматривать записи из журнала событий или запрашивать данные из установленных приложений, которые включают поставщика WMI. На веб-сайте Microsoft есть список включенных поставщиков WMI .
Это особенно полезная функция для предприятий, которые централизованно управляют ПК, тем более, что информацию можно запросить с помощью сценариев и стандартным образом показать в административных консолях. Однако даже на домашнем ПК некоторое программное обеспечение, которое вы установили, может запрашивать информацию о системе через интерфейс WMI.
Вы также можете сами использовать WMI, чтобы найти множество полезных фрагментов информации, которые обычно не отображаются в интерфейсе Windows на Вашем ПК. Например, найти номер модели Вашей материнской платы или просто посмотреть состояние здоровья SMART на жестком диске.
Почему он использует так много процессора?
WMI Provider Host обычно не должен использовать много CPU, поскольку он обычно не должен делать ничего. Иногда он может использовать немного процессора, когда другая часть программного обеспечения или скрипта на Вашем ПК запрашивает информацию через WMI, и это нормально. Высокое использование ЦП, скорее всего, является признаком того, что другое приложение запрашивает данные через WMI.
Тем не менее, длительное использование большого количества CPU является признаком того, что что-то не так. Поставщик провайдера WMI не должен постоянно использовать большое количество ресурсов ЦП.
Перезапуск службы WMI может помочь, если он застрял в плохом состоянии. Вы также можете просто перезагрузить компьютер, но есть способ перезапустить службу без перезагрузки компьютера. Для этого откройте меню «Пуск», введите «Services.msc» и нажмите «Enter», чтобы запустить инструмент «Службы».
Найдите в списке «Инструментарий управления Windows», нажмите на него правой кнопкой мыши и выберите «Перезапустить».
Если Вы видите постоянное высокое использование ЦП, вполне вероятно, что другой процесс в Вашей системе ведет себя плохо. Если процесс постоянно запрашивает большой объем информации у поставщиков WMI, это приведет к тому, что процесс WMI Provider Host будет использовать большое количество CPU. Этот другой процесс является проблемой.
Чтобы определить, какой конкретный процесс вызывает проблемы с WMI, используйте средство просмотра событий. В Windows 10 или 8 Вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий», чтобы открыть его. В Windows 7 откройте меню «Пуск», введите «Eventvwr.msc» и нажмите «Enter», чтобы запустить его.
На левой панели окна «Просмотр событий» перейдите в «Журналы приложений и служб»\Microsoft\Windows\WMI-Activity\Operational.
Прокрутите список и найдите последние события «Ошибка». Нажмите на каждое событие и найдите номер справа от «ClientProcessId» в нижней панели. Это показывает идентификационный номер процесса, вызвавшего ошибку WMI.
Теперь Вы можете закрыть процесс, который может вызвать проблемы. Сначала откройте окно диспетчера задач , нажав Ctrl + Shift + Escape или щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач».
Перейдите на вкладку «Подробности», щелкните столбец «ID процесса», чтобы отсортировать запущенные процессы по идентификатору процесса и найдите процесс, соответствующий идентификационному номеру, который появился в журналах просмотра событий.
Если процесс был закрыт, Вы не увидите его в списке здесь. Кроме того, когда программа закрывается и снова открывается, у нее будет другой идентификатор процесса. Вот почему Вам нужно искать последние события, так как идентификатор процесса из старых событий в Вашем средстве просмотра событий не поможет Вам ничего найти.
Имея эту информацию, Вы теперь знаете процесс, который может вызвать проблемы. Вы можете найти его имя в Интернете, чтобы узнать, с каким программным обеспечением оно связано. Вы также можете просто щелкнуть правой кнопкой мыши процесс в списке и нажать «Открыть расположение файла», чтобы открыть его местоположение в Вашей системе, что может показать Вам более крупный программный пакет, частью которого является программа.
Могу ли я отключить WMI Provider Host?
Технически можно отключить «Инструментарий управления Windows» на Вашем компьютере. Тем не менее, это сломает много разных вещей на Вашем ПК. Это важная часть операционной системы Windows, и ее нужно оставить в покое.
Как говорится в официальном описании этой службы: «При отключении данной службы зависимые от нее службы не смогут быть запущены». Поэтому не отключите эту службу! Если у Вас есть проблемы с этим, Вам необходимо определить процесс на Вашем компьютере, который заставляет WMI Provider Host использовать столько CPU и обновить, удалить или отключить этот процесс.
Блог Сисадмина
Полезная информация об администрировании пользовательских и серверных ОС Windows.
(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%
Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.
Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe
Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.
Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals
Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.
А вот решение, которое помогло мне обнаружить корень проблемы.
Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:
Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).
В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)
Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)
правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.
Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).
Сразу после применения и обновления логов в правой области появляется много событий, 
где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.
Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.
В моем случае это решило проблему.
(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 46 комментариев
Ты просто молодец что такую статью насписал.
Спасибо!
Те кто в HP пишут драйвера — мудаки полные.
Огромное спасибо за статью. Помогло.
Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁
Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.
Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018
Та же проблема, что и у Дмитрия. ПИД =0. Что делать?
Спасибо очень помогло.
Спасибо!
Статья помогла
Тоже ПИД = 0
Кто-нибудь поможет?
Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.
Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…
Слушай скриншоты приложи. Что за «правая область» ?
Да. Скнриншоты в студию пожалуйста
я конечно добавил скриншоты, но по-моему и без них все достаточно понятно
Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))
Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.
Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!
спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??
В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.
А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.
Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.
Спасибо за ценный совет
Это еб*н*я фигня жаловалась на скайп 😀
Автор, Oleg, спасибо за ценный совет
Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!
Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.
Что за «канал» и как его отключить?
Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы
У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung
Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?
У меня эту службу все время дергал (вызывал) антивирус AVG .
Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe
Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.
Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.
З.З.Ы Если не сложно ответьте на почту diiess@mail.ru
А что делать если параметр ClientProssed не появоляется вообще?
Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!
млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.
Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.
1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter
6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.
Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…
Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…
У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу
Такая же тема вот сижу гадаю как развязать эти процессы
Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)
Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:\Windows\System32\wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо
Добавлю : потом ему можно легко восстановить его родное имя …
У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.
Благодарю, у меня эта же программа глючила!
Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!