Среди работающих в фоне процессов Windows 10, 8.1 или Windows 7 вы можете заметить WmiPrvSE.exe или WMI Provider Host, причем иногда этот процесс активно использует ресурсы процессора компьютера или ноутбука.
В этой статье подробно о том, что за процесс WmiPrvSE.exe, о причинах возможной высокой нагрузки на процессор и способах исправить ситуацию. Схожие темы: Что за процесс csrss.exe, Процесс dwm.exe в Windows.
Что такое WmiPrvSE.exe
Процесс WmiPrvSE.exe или WMI Provider Host — один из необходимых системных процессов Windows, позволяющий программам на компьютере получать различную информацию о системе. При обычной работе этот процесс не вызывает высокой нагрузки на процессор, но это не всегда так.
WMI означает Windows Management Instrumentation и служит в качестве стандартного метода, позволяющего различному ПО получать сведения о состоянии системы и ее характеристиках. Помимо сторонних программ, такие сведения можете получать и вы: например, когда в командной строке вы выполняете команды WMIC для получения тех или иных данных об оборудовании компьютера или ОС (например, такой метод описан в инструкции Как узнать, какая материнская плата на компьютере), задействуется именно MI Provider Host.
При условии, что речь именно о системном процессе (находящемся в папке wbem внутри System32 или SysWOW64), отключить или удалить WmiPrvSE.exe нельзя (вернее, вы можете отключить службу, однако это может привести к проблемам в работе некоторых, в том числе системных, программ в дальнейшем), но при высокой нагрузке на процессор, проблему обычно можно решить.
Что делать, если WMI Provider Host грузит процессор
Кратковременная высокая нагрузка со стороны WmiPrvSE.exe является нормальным явлением: например, если вы запустите какую-либо программу определения характеристик компьютера, нагрузка со стороны этого процесса на некоторое время возрастет. Однако, если нагрузка является постоянной и процессор всегда нагружен, можно предположить, что что-то не так.
Чтобы исправить ситуацию, вы можете использовать следующие методы:
- Перезапуск службы «Инструментарий управления Windows». Нажмите клавиши Win+R, введите services.msc, найдите указанную службу (или Windows Management Instrumentation Service), нажмите по ней правой кнопкой мыши и выберите пункт «Перезапустить».
- Используйте «Просмотр событий», чтобы определить какая программа вызывает нагрузку при использовании WMI Provider Host. Зайдите в «Просмотр событий» (Win+R — eventvwr.msc), зайдите в «Журналы приложений и служб» — Microsoft — Windows — WMI-Activity — Operational. Просмотрите последние сообщения с уровнем «Ошибка» (некоторое количество ошибок нормально и при обычной работе). После выбора ошибки в подробностях найдите параметр «ClientProcessID», затем откройте диспетчер задач и найдите процесс с тем же значением в столбце ИД (в Windows 10 — на вкладке «Подробности»). Это позволит узнать, что за программа вызывает нагрузку. Если под этим ID оказался svchost, то речь идет о какой-то службе, подробнее: Что делать, если svchost.exe грузит процессор.
- Если выяснить службу или программу не удалось, но нагрузка появилась недавно, с большой вероятностью виной тому недавно установленное ПО, особенно если оно как-то связано с оптимизацией системы и подобными функциями. Можно попробовать отключить или удалить такие программы, а также использовать точки восстановления системы.
Надеюсь, материал помог разобраться с процессом WmiPrvSE.exe и высокой нагрузкой, если она имеет место быть.
| Информация о файле | Описание |
|---|---|
| Размер файла: | 412 kB |
| Дата и время изменения файла: | 2020:03:04 15:01:52+00:00 |
| Тип файла: | Win32 EXE |
| Тип MIME: | application/octet-stream |
| Предупреждение! | Possibly corrupt Version resource |
| Тип компьютера: | Intel 386 or later, and compatibles |
| Метка времени: | 2034:12:20 11:27:10+00:00 |
| Тип PE: | PE32 |
| Версия компоновщика: | 14.10 |
| Размер кода: | 321536 |
| Размер инициализированных данных: | 100352 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x21a10 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 10.0 |
| Подсистема: | Windows GUI |
| Номер версии файла: | 10.0.16299.248 |
| Номер версии продукта: | 10.0.16299.248 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Dynamic link library |
| Подтип файла: | 0 |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Microsoft Corporation |
| Описание файла: | WMI Provider Host |
| Версия файла: | 10.0.16299.248 (WinBuild.160101.0800) |
| Внутреннее имя: | Wmiprvse.exe |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Название продукта: | Microsoft® Windows® Operating System |
| Версия продукта: | 10.0.16299.248 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Все способы:
- Пути решения проблемы
- Способ 1: Определение приложения, запускающего процесс
- Способ 2: Откат обновления Windows
- Способ 3: Очистка компьютера от вирусов
- Вопросы и ответы: 2
Ситуация, когда компьютер начинает тормозить и на системном блоке постоянно горит красный индикатор активности жесткого диска, знакома каждому пользователю. Обычно при этом он сразу же открывает диспетчер задач и пытается определить, что именно приводит систему к зависанию. Иногда причиной проблемы является процесс wmiprvse.exe. Первое, что приходит на ум — это завершить его. Но зловредный процесс тут же появляется вновь. Что же делать в таком случае?
Пути решения проблемы
Процесс wmiprvse.exe относится к системным. Именно поэтому его нельзя удалить из диспетчера задач. Отвечает этот процесс за подключение компьютера к внешнему оборудованию и управление им. Причины, по которым он вдруг начинает грузить процессор, могут быть разными:
- Некорректно установленное приложение, которое постоянно запускает процесс;
- Проведенное с ошибками обновление системы;
- Вирусная активность.
Каждая из этих причин устраняется своим способом. Рассмотрим их подробнее.
Способ 1: Определение приложения, запускающего процесс
Сам по себе процесс wmiprvse.exe грузить процессор не будет. Это происходит в тех случаях, когда его запускает какая-либо некорректно установленная программа. Найти ее можно, выполнив «чистую» загрузку операционной системы. Для этого необходимо:
- Открыть окно конфигурации системы, выполнив в окне запуска программ («Win+R») команду
msconfig
- Перейти на вкладку «Службы», отметить галочкой чекбокс «Не отображать службы Майкрософт», а остальные отключить, воспользовавшись соответствующей кнопкой.
- Отключить все элементы на вкладке «Автозагрузка». В Windows 10 для этого понадобится перейти в «Диспетчер задач».
- Нажать «OK» и перезагрузить компьютер.
Читайте также:
Как открыть «Диспетчер задач» в Windows 7
Если после перезагрузки система будет работать с нормальной скоростью, значит причиной того, что wmiprvse.exe грузил процессор, действительно, является одно, или несколько из тех приложений или служб, которые были отключены. Остается только определить, какое именно. Для этого необходимо поочередно включать все элементы, каждый раз при этом перезагружаясь. Процедура довольно громоздкая, но верная. После включения некорректно установленного приложения или службы система вновь начнет виснуть. Что с ним делать дальше: переустановить, или удалить насовсем — решать пользователю.
Способ 2: Откат обновления Windows
Некорректно вставшие обновления также бывают частой причиной подвисания системы, в том числе и через процесс wmiprvse.exe. В первую очередь на мысль об этом должно натолкнуть совпадение по времени установки обновления и начала проблем с системой. Для того, чтобы решить их, обновления необходимо откатить. Эта процедура несколько отличается в разных версиях Windows.
Подробнее:
Удаление обновлений в Windows 10
Удаление обновлений в Windows 7
Удалять обновления следует в хронологическом порядке, пока не будет найдено то, что вызывало проблему. Затем можно попробовать ставить их обратно. В большинстве случаев повторная установка проходит уже без ошибок.
Способ 3: Очистка компьютера от вирусов
Вирусная активность является одной из распространенных причин, по которым может возрастать нагрузка на процессор. Многие вирусы маскируются под системные файлы, в том числе и wmiprvse.exe может на самом деле оказаться вредоносной программой. Подозрение на заражение компьютера должно вызвать, в первую очередь, нетипичное расположение файла. По умолчанию wmiprvse.exe находится по пути C:\Windows\System32 или C:\Windows\System32\wbem (для 64-разрядных систем — C:\Windows\SysWOW64\wbem).
Определить место, откуда запускается процесс, несложно. Для этого нужно:
- Открыть диспетчер задач и найти там интересующий нас процесс. Во всех версиях Windows это можно сделать одним и тем же способом.
- С помощью правой кнопки мыши вызвать контекстное меню и выбрать «Открыть расположение файла»
После произведенных действий откроется папка, где находится файл wmiprvse.exe. Если местоположение файла отличается от стандартного, следует провести проверку компьютера на вирусы.
Подробнее: Борьба с компьютерными вирусами
Таким образом, проблема, связанная с тем, что процесс wmiprvse.exe грузит процессор, вполне решаемая. Но для того, чтобы полностью избавиться от нее, может понадобиться терпение и довольно много времени.
Наша группа в TelegramПолезные советы и помощь
I was planning to install the latest current branch update for my SCCM lab. I thought it might be a good idea to keep the SQL server updated with latest cumulative update. The SQL server installed was SQL server 2014 with service pack 2. I saw that service pack 3 was available for download. I downloaded the SP3 and when i tried to install it on my server, the update installation was stuck at Check Files in use step. Furthermore I saw WmiPrvSE.exe process blocking SQL Server update. The ‘WmiPrvSE.exe’ process is not controlled by the update wizard.
WmiPrvSE.exe process Error
The Check files in use step checks if there are any services and apps that are using the files required by SQL setup to complete the installation. If it finds any such app or services, it straight away shows it on screen. In my case it was WmiPrvSE process that was blocking the SQL CU installation. I saw the message The ‘WmiPrvSE.exe’ process is not controlled by the update wizard. You have to manually stop this process to avoid a computer restart.
What is WmiPrvSE.exe process
Wmiprvse.exe is also known as Windows Management Instrumentation. This process provides that management information and control in an enterprise environment. Most of all you should not disable this process. Wmiprvse file is located in the folder C:\WINDOWS\System32\Wbem.
WmiPrvSE.exe process blocking SQL Server update Fix
If you are installing SQL server update like service pack and if you see WmiPrvSE.exe process blocking the update, try the below steps.
- On the server, click run and type services.msc
- In the Services console, look for Windows Management Instrumentation service.
- Right click Windows Management Instrumentation and click Stop.
- Once the service is stopped, run “Recheck Files” in the SQL Server update installer. Now it should detect no running instances of WmiPrvSE.exe. Once you have deployed the service pack, simply restart the service. Hope this helps.
Still Need Help?
If you need further assistance on the above article or want to discuss other technical issues, check out some of these options.
Prajwal Desai
Prajwal Desai is a technology expert and 10 time Dual Microsoft MVP (Most Valuable Professional) with a strong focus on Microsoft Intune, SCCM, Windows 365, Enterprise Mobility, and Windows. He is a renowned author, speaker, & community leader, known for sharing his expertise & knowledge through his blog, YouTube, conferences, webinars etc.
Столкнулся с такой проблемой — данный процесс C:\WINDOWS\system32\wbem\Wmiprvse.exe (размер файла 227840 байт) периодически в течении дня подвешивает на секунд 15-20 процессор на 100% , см. ниже ссылку (в течении 10 минут 2 раза происходит нагрузка на процессор этим процессом)
Как только данный процесс начинает «вешать» процессор, в логах операционной системы возникает следующая ошибка:
Управление компьютером-Служебные программы-Просмотр событий-Система
Источник: DCOM
Код (ID): 10016
Пользователь: NT AUTHORITY\SYSTEM
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.
p.s. Компьютеры организации находятся в домене. Вышеописанная ошибка проявляется на всех компьютерах. ОС Windows XP Pro SP3 лицензионная, переустановленная с начала этого года.
Выводил компьютер из домена, заходил под локальным админом 0 ошибка по-прежнему наблюдается.
На компьютере установлен Антивирус Касперского 6.0 для Windows WorkStation и Агент администрирования 8.0.2090. Проверял все компьютеры на вируса следующими утилитами (AVZ, Dr.Web CureIt, HiJackThis, MALWAREBYTES’ ANTI-MALWARE, McAfee AVERT Stinger), все чисто.
Отсутствует взаимодействие с Microsoft NAP Agent: Event ID 10016
http://support.kaspersky.ru/faq/?qid=208637110
1. Выполнил все, что указано по данной ссылке (создавал задачу удаленной установки инсталляционного пакета и создавал раздел NAP в реестер), ничего не изменилось, процесс по прежнему вешает процессор, но теперь ошибок, которые ранее писались в логах системы, нет.
2. Агент администрирования 8.0.2090, удалял с компьютера, ничего не изменяется. Проблема остается.
Получается проблема не в агенте администрирования, а в чем-то другом?