Как wmi provider host влияет на сбои компьютера?
Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.
Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.
Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.
В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.
Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.
Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:
- Обновляются драйвера или сама ОС Виндовс;
- Человек подключает новое устройство, а служба в это время проводит диагноз и настройку;
- Применяются виджеты экрана, которые показывают, на сколько нагрелся ЖД, Видеокарта, CPU.
Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.
Происхождение
Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.
Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.
WMI Provider host
Что в этом случае можно сделать?
Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.
Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?
Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».
В случае, если открывшейся элемент будет расположен не в папочке Windows / System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.
Проверяем компьютер на вирусы
Если никакие способы не привели к снижению нагрузки процесса WMI Provider, то в этом случае можно подозревать вирусную активность. Одноименный вирус «wmiprvse.exe» вносит изменения в настройки DNS, а также изменяет файл Hosts. В этом случае пользователь не только сталкивается с нестабильным функционированием ОС, но и с проблемами доступа к интернету.
Необходимо убедиться, что перед нами действительно вредоносная программа:
- переходим в «Диспетчер задач» запустив его сочетанием клавиш «Ctrl+Shift+Esc»;
- выбираем процесс «WmiPrvSE» и щелкаем по нему ПКМ, в контекстном меню кликаем «Открыть расположение файлов»;
- откроется проводник, где будет показана директория в которой расположен файл. По умолчанию путь к директории выглядит так: «C (буква системного диска может отличаться): /Windows/System32/wbem». Если путь отличается — можно сделать вывод, что это вирус. Для дополнительной диагностики, проверим свойства файла;
- щелкаем ПКМ по «WmiPrvSE» и в контекстном меню выбираем «Свойства». Во вкладке «Подробно» обращаем внимание на пункт «Авторские права», должно быть указано «Корпорация Майкрософт», если написано иное, переда нами вредоносное ПО замаскированное под системный компонент.
Устранение ошибки – не является приложением Win32
Очистку системы от вирусов производим с помощью антивирусного программного обеспечения установленного на ПК. Для эффективного обнаружения потребуется запустить глубокую проверку системы.
Если антивируса нет, можно скачать утилиту Dr.Web Cureit или Kaspersky Virus Removal Tool.
Как выключить wmi provider host?
Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:
- Начнём по очереди отсоединять от компьютера внешние устройства, от видеокамеры, до мышки, клавиатуры, принтера и прочее. При этом, мы наблюдаем, как ведёт себя ЦП. Итак, настаёт момент, когда нагрузка быстро начинает своё снижение. Делаем вывод, что причина найдена;
- Это относится и к программам, которые мы недавно установили. Деинсталлируем весь софт, который вызвал у нас сомнение. Удаляем только те программы, которые установили совсем недавно и после которых мы заметили системные сбои;
- Также, выключаем виджеты, которые были установлены на рабочем столе Виндовс;
- Также, желательно сделать обновление ОС и драйверов внешних приборов. Вполне возможно, что это действие поможет исправить ошибки в ряде случаях.
Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:
- Кликнем по кнопочкам Win+R, в открывшемся окошке введём в следующее сочетание: services.msc
- После запуска сервиса служб, в правом окошки нужно отыскать строку «Инструментарий управления Windows». Нажмем на данную строчку правой клавишей мышки и в ниспадающем меню кликнем по вкладке «Перезапустить»:
- Возможно, что эта операция вам не помогла, тогда через это же меню вначале «Приостановим» службу, и в том случае, если опять не подействовало, нажимаем «Остановить».
Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.
Отключаем службу
При отключении службы будет остановлен процесс «WmiPrvSE.exe», его деактивация может отразиться на функционировании системы:
- открываем утилиту «Выполнить» и вводим команду «services.msc»;
- в главном окне находим службу «Инструментарий управления Windows»;
- щелкаем по ней и в пункте «Состояние» выбираем «Остановить»;
Снижение нагрузки
Каким же образом снизить нагрузку от данного процесса на аппаратные и программные ресурсы компьютера?
В первую очередь, вам потребуется узнать, из-за какого именно оборудования или приложения данный процесс так повысил свою нагрузку.
Делается это достаточно просто – необходимо поочередно отключать все устройства, подключенные к ПК и отслеживать то, как изменяется нагрузка в данном случае.
- Перейдите в Диспетчер зада и раскройте папку Автозагрузка. В ней, щелчком правой клавиши мыши по графе Состояние, отключите все не нужные вам процессы;
<�Рис. 4 Задачи>
- Затем в этом же окне перейдите на вкладку Службы и отключите все не нужные службы, которые оказывают большую нагрузку на центральный процессор, но помните, что многие службы необходимы и отключение их может привести к сбоям в работе ПК. Поэтому отключайте только те, в чьей «бесполезности» на данном этапе работы вы уверены;
<�Рис. 5 Процесс>
Читайте также:
- Если у вас к тому же включены какие-то визуальные виджеты, то отключите и их;
- Теперь проверьте все подключенные устройства – просто последовательно отключайте динамики, мышь, клавиатуру и т. д. Таким образом, если дело действительно было в устройство, то после его отключения вы увидите, что нагрузка упала. В этом случае необходимо переподключить устройство, а в сложных случаях – переустановить его драйвера (иногда нужно скачать более новую версию или, напротив, откатить до более старой).
В заключение проведите на всякий случай обновления всех подключенных устройств (за исключением случаев, когда приходится делать откат драйвера до старой версии).
Что это и для чего
Итак, «WMI Provider Host» – это процесс, запускаемый исполняемым файлом «WmiPrvSE.exe», предназначенный для централизованного управления подключаемого внешнего оборудования. Присутствует он во всех версиях Windows, носит практически одно и то же название и является важнейшей составляющей для корректного функционирования компьютера, а, следовательно, его завершение или удаление крайне нежелательно и может привести к негативным последствиям. При нормальной/штатной работе операционной системе «WMI Provider Host» не оказывает никакого влияния на быстродействие системы, и порой действительно на небольшой промежуток времени при определённых запросах он может активироваться, но при этом его влияние на «ЦП» равняется или приближается к нулю.
Следовательно, если «WMI Provider Host» длительное время «висит в лидерах» по нагрузке «ЦП», то уже указывает на возникновение неполадок в штатной работе операционной системы Windows, которые и требуется решить для минимизирования зависаний. А принимая во внимание смысл существования и работы «WMI Provider Host», можно выделить следующие «безобидные» причины возникновения рассматриваемой проблемы:
- подключено новое устройство/оборудование;
- активирован процесс автоматической установки или обновления драйверов программного обеспечения подключенного устройства;
- одновременная установка программного обеспечения, связанного с работой какого-либо устройства;
- скрытое обновление операционной системы;
- чрезмерная нагрузка на видеоадаптер в результате активации различных визуальных эффектов.
Вирусная активность
Известно, что очень часто вирусное программное обеспечение маскируется под важные системные процессы, принимая их название и отображаясь в Диспетчере процессов под обозначением некоторой служебной функции.
В частности, вредоносное ПО очень «любит» подстраиваться именно под этот процесс, принимая название WMIPrvSE.exe.
Необходимо помнить, что в одно и тоже время на компьютере может быть запущен только один такой процесс, и если вы видите, что в списке Диспетчера их два – это означает, что один из этих процессов является замаскированным вирусом.
Потому, если нагрузка в пределах 90-95% постоянна со стороны данного процесса, то, скорее всего, он вирусный.
Также отличается и расположение файла. Системный файл всегда находится в папках Windows, System, System32.
При этом лишь редкий вирус может получить доступ к ним, потому он, обычно, локализуется в иных директориях.
- Найти и удалить файл вручную, после чего почистить системный реестр от его остатков;
- Просто запустить полное сканирование антивирусом и удалить все найденные угрозы (это более простой, но действенный вариант, так как, обычно, угрозы такого типа легко находятся).
Эффективнее всего такую вредоносную активность выявляют антивирусные утилиты AdwCleaner, Curelt, Malwarebytes.
<�Рис. 3 Антивирусы>
(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%
Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.
Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe
Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.
Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals
Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.
Когда может помешать?
Процесс оказывает значительную нагрузку на операционную память и центральный процессор, снижая быстродействие компьютера (в большинстве случаев временно, но возможны и исключения).
Обычно, после значительного повышения нагрузки, затем происходит ее спад, и система снова работает нормально.
В каких же случаях процесс может начать оказывать на ПО существенную нагрузки?
- Подключение какого либо нового оборудования;
- Запуск автоматического процесса скачивания или обновления драйвера одного из подключенных устройств;
- Установка какого либо программного обеспечения;
- Обновление операционной системы компьютера;
- Включение анимированных виджетов, плиток, визуальных эффектов и другая нагрузка на видеокарту.
<�Рис. 2 Процессы>
