Wmiprvse что это за процесс
WmiPrvSE — что это за процесс?
Автор: Юрий Белоусов · 02.11.2019
В диспетчере задач пользователи могут встретить процесс WmiPrvSE.exe (WMI Provider Host в Windows 10). Как и большинство процессов, имеющих странное название исходного исполняемого файла, данное приложение вызывает вполне понятное желание выяснить его происхождение и функции. В этой статье разберемся с самыми часто задаваемыми вопросами: Что за процесс WmiPrvSE.exe (WMI Provider Host)? Какие функции выполняет? И, конечно же, как отключить WmiPrvSE.exe?
Что это за процесс WmiPrvSE.exe (WMI Provider Host)?
Что за процесс WmiPrvSE.exe:
WmiPrvSE – сокращенно от W indows M anagement I nstrumentation Pr o v ider Host Se rvice. Это один из компонентов инструментария управления Windows (Windows Management Instrumentation), который отвечает за управление хост-процессами сервисов операционной системы.
Функция WMI: предоставление общего интерфейса и объектной модели для доступа к данным об управлении ОС, устройствами, приложениями, программами и службами.
В Windows 7 и более ранних версиях ОС в диспетчере задач отображается как WmiPrvSE.exe.
В Windows 10 процесс носит название WMI Provider Host.
В Windows 64-bit в диспетчере задач может присутствовать 2 процесса WmiPrvSE.exe одновременно. Это нормальное явление, так что не стоит переживать и грешить на вирус. Для 32-bit – максимум 1 процесс.
WmiPrvSE.exe: расположение исходного файла
Место расположение исходного исполняемого файла приложения WmiPrvSE:
WmiPrvSE.exe грузит процессор — нагрузка WMI Provider Host Windows: что делать
Некоторые пользователи сталкиваются с проблемой высокой нагрузки на процессор данным процессом. Подобное может произойти из-за сбоя системы, так как в обычном режиме WMI Provider Host не активен и включается только по запросу. После выполнения своих функций, процесс автоматически отключается.
Рекомендации, которые могут помочь в случае, если WMI Provider Host (WmiPrvSE.exe) грузит процессор:
Как отключить WmiPrvSE.exe (WMI Provider Host) в Windows
WMI Provider Host – системное приложение операционной системы и отключать процесс WmiPrvSE.exe не рекомендуется, так как это может привести к некорректной работе приложений и программ, зависимых от данной службы.
Чтобы отключить WMI Provider Host (WmiPrvSE.exe) нужно:
Перезапуск службы WMI
Для решения проблемы с высокой нагрузкой процессора службой WmiPrvSE.exe также можно выполнить перезапуск WMI.
Чтобы перезапустить WMI следует:
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Высокий уровень использования ЦП ведущим поставщиком WMI (WmiPrvSE.exe) на регулярной основе в Windows
В этой статье предоставляется обходное решение проблемы с высоким уровнем использования ЦП WmiPrvSE.exe процессом через регулярные промежутки времени.
Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 — все выпуски
Исходный номер КБ: 4483874
Симптомы
При использовании компьютера на Windows вы заметите, что процесс поставщика Windows (WMI) host (WmiPrvSE.exe) использует высокую емкость ЦП (около 100 процентов) в течение нескольких минут каждые 15-20 минут.
Когда возникает проблема, используйте диспетчер задач для определения идентификатора процесса (PID) процесса WmiPrvSE.exe, потребляемого высоким процессором. Затем откройте повышенную командную подсказку и запустите следующую команду:
Будет отображаться WmiPrvSE.exe процессов, загруженных этим модулем. Обычно в списке указан только один процесс. Однако, если у вас есть 32-битные и 64-битные клиенты, вы можете увидеть два процесса. Вот пример вывода:
Если PID перечисленного процесса совпадает с тем, который вы нашли в Task Manager, скорее всего, вы столкнулись с проблемой, описанной в этой статье.
Причина
Эта проблема может быть вызвана одним из следующих факторов.
Один или несколько процессов используют большое количество обработок
Все ручки хранятся в структуре ядра \BaseNamedObjects. Поставщик WMIPerfClass должен сканировать эту структуру при создании класса производительности, связанного с объектами Job.
Если эта структура раздута из-за большого количества рули, операция будет иметь высокий уровень использования ЦП и займет больше времени, чем обычно.
Вы можете ожидать влияния для этого условия, если в процессе используется более 30 000 обработок, или общее число рули в системе превышает 50 000.
Обновление, выпущенное в марте 2020 г. для поддерживаемых версий операционной системы, включает оптимизацию производительности и решает некоторые варианты этой проблемы. Дополнительные сведения об обновлении, которое применимо к вашей Windows версии, обратитесь к Windows обновлений.
Один или несколько процессов, запущенных в системе, используют много памяти
Это влияет на создание классов производительности process, так как область памяти каждого запущенного процесса должна быть запрашиваема. Память, используемая в процессе, может быть фрагментирована, что делает операцию более ресурсоемкой. Это происходит потому, что WMIPerfClass также запрашивает счетчики производительности «Costly».
Проверить, включены ли счетчики производительности с затратами, можно с помощью следующей команды PowerShell:
Если команда возвращает результаты, это указывает на включенные счетчики производительности Costly. Например:
Win32_PerfFormattedData_PerfProc_FullImage_Costly
Win32_PerfRawData_PerfProc_FullImage_Costly
Win32_PerfFormattedData_PerfProc_Image_Costly
Win32_PerfRawData_PerfProc_Image_Costly
Win32_PerfFormattedData_PerfProc_ProcessAddressSpace_Costly
Win32_PerfRawData_PerfProc_ProcessAddressSpace_Costly
Win32_PerfFormattedData_PerfProc_ThreadDetails_Costly
Win32_PerfRawData_PerfProc_ThreadDetails_Costly
Обходной путь
Чтобы устранить проблему, определите процесс, использующий большое количество рули или большое количество памяти. В процессе может возникнуть утечка памяти или проблема с утечкой ручки. В качестве обходного пути перезапустите процесс.
По умолчанию, если вы используете Windows Server 2016 или более поздние версии Windows, счетчики производительности costly отключены, начиная со следующих накопительных обновлений:
После установки накопительного обновления, если вам нужны классы, связанные со счетчиками производительности costly, установите значение Включить дорогостоящих поставщиков до 1 (DWORD) в следующем подкайке реестра, чтобы сделать их снова доступными:
Накопительное обновление не повлияет на поведение, когда в процессе используется большое количество рули.
Эта проблема происходит, когда клиент запрашивает классы производительности. Обычно это приложение мониторинга.
В качестве обхода можно также отключить приложение мониторинга, чтобы предотвратить создание классов производительности.
Дополнительная информация
WMI предоставляет несколько классов производительности. Дополнительные сведения см. в дополнительных сведениях о классах счетчиков производительности.
Эти классы создаются динамически на основе счетчиков производительности, доступных в системе. Все классы создаются одновременно, а не только запрашиваются.
WMIPerfClass — это модуль, который обрабатывает создание этих классов, когда клиент WMI запрашивает любой из них или составляет список доступных классов.
Эти классы производительности хранятся в кэше, который недействителен через 15-20 минут. Как только кэш будет признан недействительным, классы производительности должны быть созданы снова, если клиент запрашивает их.
Wmiprvse exe: что это за процесс?
Windows всегда запускает огромное количество различных процессов независимо от пользователя. Они нужны для нормальной работоспособности системы и совсем не мешают. Однако бывают ситуации, когда из-за системных сбоев повышается нагрузка на процессор, что приводит к перегреву и зависаниям компьютера. Довольно часто причиной таких неприятностей становится процесс Wmiprvse.exe. В данной статье вы узнаете, что это такое, и как его отключить.
Происхождение
Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.
Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.
WMI Provider host
Может ли Wmiprvse.exe сильно грузить компьютер
Как правило, WMI Provider host даже не показывается в диспетчере задач и не влияет на работу компьютера. Спровоцировать сильную нагрузку от нее может:
Но не спешите волноваться – нагрузка от этих действий будет длится недолго, и как только процессы закончатся, скорость работы компьютера вернется в нормальное русло. Если же ничего из этого списка на вашем ПК не происходит, но Wmiprvse.exe все равно появляется и забирает много ресурсов системы, можно попробовать отключить этот процесс.
Отключаем зависимые службы
Что бы у вас ни происходило с программной, а иногда даже и аппаратной частью компьютера, первым делом нужно его перезагрузить. О такой банальной вещи многие забывают и сразу начинают лезть в интернет в поисках ответа. Если перезагрузка ПК приведет к потере несохраненных данных, то просто перезапустите службы WMI. Делается это следующим образом:
Теперь снова перейдите в диспетчер, чтобы проверить, нагружает ли процесс Wmiprvse.exe ваш ПК до сих пор. Если WMI все еще потребляет слишком много системных ресурсов, значит дело не в самой службе, а в сторонней программе, что регулярно запрашивает данные из нее, тем самым перегружая компьютер. Не проблема, находим эту программу вот так:
Если вы не видите диспетчере процесса с нужным ИД, то посмотрите внимательнее. Но бывает и такое, что к тому времени, как вы туда зашли, он уже прекратился. Постоянно отслеживать ошибки, вызывающие процесс Wmiprvse.exe, по их теперешнему ID у вас не получится. Потому что после каждого запуска WMI они получают новые ID, и вам придется каждый смотреть его в службах.
Отключить системную службу
Вы нашли операции с ошибками, отыскали нужные процессы и программы, но компьютер продолжает тормозить, а Wmiprvse.exe все еще забирает огромное количество ресурсов системы? Так отключите этот процесс, но помните, что после его деактивации некоторые приложения и компоненты операционной системы также, скорее всего, выключатся или начнут вылетать, так как это важный инструмент, который нужен им для работы. Деактивировать WMI Provider host вы можете по инструкции из предыдущего пункта, зайдя в утилиту «Службы». Здесь снова отыщите пункт «Инструментарий управления Windows» и щелкните по нему ПКМ. Только теперь в меню нужно выбирать уже не «Перезапустить», а «Остановить».
Вирус с таким же именем
В ситуации, когда все выше перечисленное не помогает, скорее всего, под системную утилиту Windows маскируется какой-то вирус. Это крайне маловероятная ситуация, но, если ничего из стандартных методов решения не работает, то других вариантов не остается. Если это действительно вирус, то вы все так же будете видеть в диспетчере название Wmiprvse.exe, но это будет совсем не служба Windows. Как это проверить? Легко:
Чтобы еще раз убедиться, откройте «Свойства» этого файла, нажав по нему ПКМ и выбрав соответствующий пункт в меню. Выберите раздел «Подробности» и увидите там имя «Windows Operating System» с авторскими правами Microsoft Corporation. У вируса таких данных не будет. Если вы убедились, что это вредоносное ПО, можете удалить его вручную, но лучше запустите сканирование антивирусом, чтобы тот нашел все связанные с ним программы и тоже очистил их.
WMI Provider Host грузит процессор в Windows 7/10 – как решить проблему?
Как бы ни ругали Microsoft за ее не в меру навязчивую политику, главный продукт компании, коим является Windows, остается и еще долгое время будет оставаться наиболее распространенной операционной системой. Современные версии Windows отличаются мощным расширяемым функционалом, высокой стабильностью и безопасностью – качествами, которые делают эту ОС такой популярной. И всё же она, как и все прочие системы, не является совершенной.
Время от времени пользователям Windows 7/10 все-таки приходится сталкиваться с разного рода проблемами, вызванными некорректной работой самих же компонентов операционной системы. Одним из примеров является чрезмерная активность процесса WMI Provider Host, иногда загружающего процессор вплоть до 95 процентов.
Последствия такой загрузки ЦП более чем очевидны – производительность системы резко снижается, и компьютер начинает тормозить, препятствуя нормальной работе программ. Но что это WMI Provider Host, почему он себя так ведет и как наладить его работу?
WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10
Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования. В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты. Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.
Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке C:/Windows/System32/wbem или C:/Windows/SysWOW64/wbem в 64-битных системах.
Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.
Почему WMIPrvSE.exe начинает сильно грузить процессор и как выявить источник
Что это за процесс wmiprvse.exe выяснили, теперь рассмотрим примеры, когда он может начать нагружать процессор. В обычном состоянии WMI Provider Host если и грузит ЦП, то длится это недолго и по завершении сбора данных он либо завершает работу, либо продолжает оставаться активным, потребляя совсем немного ресурсов. Но при определенных обстоятельствах процесс может начать грузить ЦП основательно и постоянно. Такое возможно при:
Проверка стороннего ПО и периферии
Универсального способа, позволяющего устранить неполадку, не существует, а потому проблема решается методом исключения возможных причин. Если процесс WMI Provider Host сильно грузит процессор после установки какого-нибудь приложения, попробуйте запустить его в режиме совместимости с более ранней версией системы или удалить. Деинсталлируйте накопительное обновление или выполните откат системы, если процесс стал вести себя некорректно.
Если полагаете, что источником проблемы стало устройство, отключите его и проверьте работу системы. Можно также обновить/откатить драйвера устройства, так как чаще всего неполадки возникают именно при некорректной работе ПО. Не знаете, какое устройство стало причиной загрузки процессора WMI Provider Host? Откройте Диспетчер устройств и попробуйте последовательно отключить мышь, USB-устройства ввода, принтер, сканер, веб-камеру и прочие внешние девайсы, каждый раз проверяя поведение wmiprvse.exe.
В случае обнаружения проблемного устройства пробуем откатить или, напротив, обновить его драйвера.
Исключение служб
Обязательно проверьте влияние сторонних служб. Откройте командой msconfig утилиту «Конфигурация системы», перейдите на вкладку «Службы», установите галочку в чекбоксе «Не отображать службы Microsoft», а затем отключите все оставшиеся службы и перезагрузитесь.
Если проблема исчезла, значит, очевидна вина одной из фоновых служб. Включайте их одну за другой и проверяйте по ходу дела корректность работы процесса wmiprvse.exe. Те же самые действия рекомендуется проделать с автозагрузкой в Диспетчере задач.
Отслеживание проблемного процесса
Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы. Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity. Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».
После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».
Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.
Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.
Как полностью отключить службу, и какие последствия могут быть
Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё. Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».
При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.
Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.
Wmiprvse exe: что это за процесс?
В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.
Что означает
Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI. С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС. В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.
Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.
Если сильно грузит компьютер
Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:
Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.
Отключаем зависимые службы
В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:
Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:
Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.
Отключаем сам процесс
Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».
Одноименный вирус
Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:
Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.
Заключение
Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.