Wbem что это за папка

Автор: Anastasia · Апрель 5, 2018

В ОС Windows кроме программ пользователя постоянно запускается ряд системных процессов. В норме они не мешают функционированию компьютера, но из-за сбоев могут провоцировать повышенную нагрузку на процессор и память. Разберемся с утилитой WmiPrvSE exe – что же это такое, для чего нужна и когда ее стоит отключить.

Что означает

Что это за процесс WmiPrvSE.exe – это системная служба WMI Provider host. Предназначена для работы инструментов управления Windows – WMI. С помощью этой технологии программы и скрипты получают данные о внутреннем состоянии ОС. В Windows есть перечень WMI-провайдеров, которые отвечают за соединение с интернетом, настройки DNS, шифрование файлов – к ним часто обращаются скрипты системных администраторов.

Обычные пользователи редко сталкиваются с возможностями WMI, но могут их использовать для получения некоторых системных сведений – например, серийного номера компьютера через командную строку.

Если сильно грузит компьютер

Обычно утилита WmiPrvSE.exe неактивна и не видна в «Диспетчере задач». Если вдруг возникла нагрузка от WMI Provider host, что ее вызывает:

  • подключение новых устройств к компьютеру;
  • обновление драйверов или других компонентов Windows;
  • запуск приложений, отображающих температуру видеокарту и ЦП.

Такая нагрузка будет недолгой, сразу после окончания процедуры все ресурсы будут освобождены. Если на ПК ничего из вышеперечисленного не происходит, а WMI Provider тормозит работу, надо перезагрузить или отключить некоторые службы.

Отключаем зависимые службы

В случае появления любых проблем с ПК первым делом надо его перезагрузить. Если перезагрузка приведет к потере данных, просто перезапустите WMI:

  • откройте «Службы» из папки «Средства администрирования» или через Win+R с командой ;
  • кликните на строчку «Инструментарий управления Windows»;
  • в подменю выбирайте «Перезапустить».

Проверьте уровень нагрузки. Если он не снизился, то ресурсы потребляет сторонний процесс, постоянно запрашивающий информацию через WMI. Найти этого потребителя несложно:

  • через Win+X запускайте «Просмотр событий»;
  • слева заходите в Журналы приложений и служб/ Microsoft/ Windows/ WMI Activity/ Operational;
  • в перечне отыщите операции, которые завершаются с ошибкой;
  • кликните на строчку с ошибкой, снизу появится сведения о ней – там найдите идентификатор ClientProcessID;
  • чтобы отыскать процесс с этим ID, запускайте «Диспетчер задач», во вкладке «Подробности» сортируйте утилиты по столбцу «ИД»;
  • пролистайте до ID ошибки, напротив будет название вызвавшего ее процесса;
  • остановите его или закройте программу, виновную в появлении ошибок.

Иногда в «Диспетчере задач» отсутствует процесс с таким ИД – значит, он уже завершил свою работу. Не пытайтесь найти все ошибки – при каждом запуске службы получают новый ID, а старые становятся неактуальными.

Отключаем сам процесс

Если отключение зависимых процессов не помогло, вы можете выключить сам WMI Provider host. Не забывайте, что это системный элемент, без которого Windows или некоторые программы могут начать работать неправильно – выдавать ошибки или вылетать. Чтобы отключить WmiPrvSE exe, зайдите в «Службы» и выберите «Остановить» для строчки «Инструментарий управления Windows».

Одноименный вирус

Если снизить нагрузку от WMI Provider никак не удается, под системную утилиту может маскироваться вирус. При этом в «Диспетчере задач» вы будете видеть WmiPrvSE, но под этим названием будет скрываться совсем не процесс Windows. Чтобы проверить это:

  • в «Диспетчере задач» кликайте на WmiPrvSE и выбирайте функцию «Открыть расположение файла»;
  • запустится «Проводник» с открытой папкой, в которой размещен файл WmiPrvSE.exe;
  • проверьте путь к папке, если он отличается от C:/Windows/ System32/ wbem – это вирус.

Дополнительно проверьте свойства найденного файла, у системного в подробностях вы найдете название: «Windows Operating System», авторские права: «Microsoft Corporation». При подозрении на маскировку вируса запустите глубокую проверку антивирусным приложением.

Заключение

Мы разобрались, для чего на компьютере нужен WMI Provider Host. При нормальной работе эта системная служба не доставляет пользователям никаких проблем. Обычно ее сбои вызывают сторонние программы, использующие функции WMI, или хитрые вирусы, использующие имя мирного процесса для прикрытия.

WMI Provider Host грузит процессор в Windows 7/10 – как решить проблему?

Как бы ни ругали Microsoft за ее не в меру навязчивую политику, главный продукт компании, коим является Windows, остается и еще долгое время будет оставаться наиболее распространенной операционной системой. Современные версии Windows отличаются мощным расширяемым функционалом, высокой стабильностью и безопасностью – качествами, которые делают эту ОС такой популярной. И всё же она, как и все прочие системы, не является совершенной.

Время от времени пользователям Windows 7/10 все-таки приходится сталкиваться с разного рода проблемами, вызванными некорректной работой самих же компонентов операционной системы. Одним из примеров является чрезмерная активность процесса WMI Provider Host, иногда загружающего процессор вплоть до 95 процентов.

Последствия такой загрузки ЦП более чем очевидны – производительность системы резко снижается, и компьютер начинает тормозить, препятствуя нормальной работе программ. Но что это WMI Provider Host, почему он себя так ведет и как наладить его работу?

WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10

Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования. В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты. Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.

Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке или в 64-битных системах.

Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.

Почему WMIPrvSE.exe начинает сильно грузить процессор и как выявить источник

Что это за процесс wmiprvse.exe выяснили, теперь рассмотрим примеры, когда он может начать нагружать процессор. В обычном состоянии WMI Provider Host если и грузит ЦП, то длится это недолго и по завершении сбора данных он либо завершает работу, либо продолжает оставаться активным, потребляя совсем немного ресурсов. Но при определенных обстоятельствах процесс может начать грузить ЦП основательно и постоянно. Такое возможно при:

  • Подключении нового оборудования, драйвера которого работают некорректно;
  • Установке программного обеспечения, не оптимизированного должным образом под используемую версию ОС или работающего неправильно;
  • Активной процедуре обновления Windows;
  • Обновлении сторонних программ или установленных ими в систему драйверов;
  • Работе любых программ, создающих повышенную нагрузку на видеокарту;
  • Вирусной активности.

Проверка стороннего ПО и периферии

Универсального способа, позволяющего устранить неполадку, не существует, а потому проблема решается методом исключения возможных причин. Если процесс WMI Provider Host сильно грузит процессор после установки какого-нибудь приложения, попробуйте запустить его в режиме совместимости с более ранней версией системы или удалить. Деинсталлируйте накопительное обновление или выполните откат системы, если процесс стал вести себя некорректно.

Если полагаете, что источником проблемы стало устройство, отключите его и проверьте работу системы. Можно также обновить/откатить драйвера устройства, так как чаще всего неполадки возникают именно при некорректной работе ПО. Не знаете, какое устройство стало причиной загрузки процессора WMI Provider Host? Откройте Диспетчер устройств и попробуйте последовательно отключить мышь, USB-устройства ввода, принтер, сканер, веб-камеру и прочие внешние девайсы, каждый раз проверяя поведение wmiprvse.exe.

В случае обнаружения проблемного устройства пробуем откатить или, напротив, обновить его драйвера.

Исключение служб

Обязательно проверьте влияние сторонних служб. Откройте командой msconfig утилиту «Конфигурация системы», перейдите на вкладку «Службы», установите галочку в чекбоксе «Не отображать службы Microsoft», а затем отключите все оставшиеся службы и перезагрузитесь.

Если проблема исчезла, значит, очевидна вина одной из фоновых служб. Включайте их одну за другой и проверяйте по ходу дела корректность работы процесса wmiprvse.exe. Те же самые действия рекомендуется проделать с автозагрузкой в Диспетчере задач.

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы. Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке . Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Как полностью отключить службу, и какие последствия могут быть

Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё. Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».

При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.

Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.

Wbem.exe — Что это такое? Как это можно исправить?

Обычно причиной ошибок, связанных с исполняемым файлом EXE при запуске программного обеспечения MSDN Disc 0217, является повреждение или отсутствие файлов wbem.exe. Основной способ решить эти проблемы вручную — заменить файл EXE новой копией. В качестве последней меры мы рекомендуем использовать очиститель реестра для исправления всех недопустимых wbem.exe, расширений файлов EXE и других ссылок на пути к файлам, по причине которых может возникать сообщение об ошибке.

PortableApps.com Application форматы классифицируют в качестве Исполнимые файлы, и они имеют расширение EXE. В таблице ниже представлен список доступных для загрузки файлов wbem.exe, подходящих для большинства версий Windows (включая %%os%%). Для скачивания доступны не все версии wbem.exe, однако вы можете запросить необходимых файл, нажав на кнопку Request (Запрос) ниже. В нашей обширной базе представлены не все версии файлов; в этом случае вам следует обратиться к Microsoft.

Поместите новый файл wbem.exe на место предыдущего (перезаписав предыдущий). Проблема больше не должна возникать, однако, чтобы убедиться в этом окончательно, следует выполнить проверку. Проверьте результат замены файла, запустив MSDN Disc 0217 и проверив выводится ли возникающая ранее ошибка.

Часто задаваемые вопросы по быстрому устранению неполадок, связанных с wbem.exe

Вопрос: Что такое wbem.exe?

Windows Executable файл EXE, wbem.exe, входит в состав пакета установки MSDN Disc 0217, разработанного Microsoft.

Вопрос: Почему у меня возникают ошибки, связанные с wbem.exe?

Проблемы EXE, связанные с wbem.exe, как правило, возникают в результате отсутствия или повреждения файлов, главным образом в результате заражения вирусом / вредоносным ПО.

Вопрос: Когда возникают ошибки, связанные с wbem.exe?

Запуск MSDN Disc 0217, включение ПК или даже выполнение ряда определённых функций в программном обеспечении могут вызвать возникновение таких ошибок, связанных с файлом wbem.exe.

Вопрос: Как исправить ошибки, связанные с wbem.exe?

​Полное устранение неполадок, связанных с wbem.exe, осуществляется в несколько этапов. Следуйте нашим кратким инструкциям по устранению неполадок, представленным ниже, или используйте более подробное руководство, представленное далее в настоящей статье.

Вопрос: Быстрый способ устранения проблем, связанных с wbem.exe

Хотя устранение ошибок, связанных с wbem.exe, может выглядеть непростым делом, Windows имеет ряд ценных инструментов, позволяющих выявлять и устранять проблемы подобного рода. В настоящем кратком руководстве описан порядок использования данных утилит для решения таких проблем.

Выполните сканирование вашего ПК на наличие вредоносных программ с помощью решения по обеспечению безопасности, такого как Windows Defender (Защитник Windows), чтобы убедиться, что на нём отсутствуют вредоносные программы, которые могут повредить wbem.exe.

Выполните проверку реестра Windows на наличие недействительных записей и ссылок на пути к файлам wbem.exe и другим файлам вручную с помощью regedit или в автоматическом режиме, выполнив сканирование реестра.

Скачайте новую копию файла wbem.exe и поместите его в исходное местоположение файла.

Удалите, а затем повторно установите MSDN Disc 0217, для установки оригинальной версии wbem.exe, поставляемой с программным обеспечением.

Используемое программное обеспечение:

Время для выполнения: 5 минут

Совместима с Windows 2000, XP, Vista, 7, 8 и 10

Идентификатор статьи: 476247

Быстрые ссылки

Другие известные версии файлов

Выберите версию ОС

Выберите программное обеспечение

Отображение результатов для:

Спасибо, ваш файл запроса был получен.

Распространенные сообщения об ошибках в Wbem.exe

Наиболее распространенные ошибки wbem.exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:

  • «Ошибка приложения Wbem.exe.»
  • «Wbem.exe не является приложением Win32.»
  • «Возникла ошибка в приложении Wbem.exe. Приложение будет закрыто. Приносим извинения за неудобства.»
  • «Файл wbem.exe не найден.»
  • «Wbem.exe не найден.»
  • «Ошибка запуска программы: wbem.exe.»
  • «Файл Wbem.exe не запущен.»
  • «Отказ Wbem.exe.»
  • «Неверный путь к приложению: wbem.exe.»

Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с wbem.exe (например, MSDN Disc 0217), при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки wbem.exe является важной информацией при устранении проблемы.

Причины ошибок в файле Wbem.exe

Проблемы Wbem.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Wbem.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки wbem.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с wbem.exe / MSDN Disc 0217.
  • Вирус или вредоносное ПО, которые повредили файл wbem.exe или связанные с MSDN Disc 0217 программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с wbem.exe.
  • Другая программа находится в конфликте с MSDN Disc 0217 и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения MSDN Disc 0217.

Как исправить ошибки в Wbem.exe

Предупреждение: Мы не рекомендуем скачивать wbem.exe с сайтов типа «EXE». Такие сайты распространяют файлы EXE, которые не одобрены официальным разработчиком файла wbem.exe и часто могут поставляться в комплекте с инфицированными вирусом или другими вредоносными файлами. Если вам требуется копия файла wbem.exe, настоятельно рекомендуется получить ее непосредственно у Microsoft.

Ниже описана последовательность действий по устранению ошибок, призванная решить проблемы wbem.exe. Данная последовательность приведена в порядке от простого к сложному и от менее затратного по времени к более затратному, поэтому мы настоятельно рекомендуем следовать данной инструкции по порядку, чтобы избежать ненужных затрат времени и усилий.

Пожалуйста, учтите: Нажмите на изображение [ ] , чтобы развернуть инструкции по устранению проблем по каждому из шагов ниже. Вы также можете использовать изображение [ ], чтобы скрывать инструкции по мере их выполнения.

Шаг 1: Исправить записи реестра, связанные с MSDN Disc 0217

Иногда ошибки wbem.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл wbem.exe, но когда эти программы удалены или изменены, иногда остаются «осиротевшие» (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка wbem.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с MSDN Disc 0217. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей wbem.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с wbem.exe. Используя очистку реестра, вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку wbem.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с wbem.exe (например, MSDN Disc 0217):

  1. Нажмите на кнопку Начать.
  2. Введите «command» в строке поиска. ПОКА НЕ НАЖИМАЙТЕENTER!
  3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER.
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да.
  6. Черный ящик открывается мигающим курсором.
  7. Введите «regedit» и нажмите ENTER.
  8. В Редакторе реестра выберите ключ, связанный с wbem.exe (например, MSDN Disc 0217), для которого требуется создать резервную копию.
  9. В меню Файл выберите Экспорт.
  10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа MSDN Disc 0217.
  11. В поле Имя файла введите название файла резервной копии, например «MSDN Disc 0217 резервная копия».
  12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь.
  13. Нажмите Сохранить.
  14. Файл будет сохранен с расширением .reg.
  15. Теперь у вас есть резервная копия записи реестра, связанной с wbem.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

Мы не несем никакой ответственности за результаты действий, совершенных по инструкции, приведенной ниже — вы выполняете эти задачи на свой ​​страх и риск.

Wbem что это за папка

The wmiprvse.exe file is otherwise known as Windows Management Instrumentation. It is a Microsoft Windows-based component that provides control and information about management in an enterprise environment.

Developers use the wmiprvse.exe file in order to develop applications used for monitoring purposes. These programs can notify users about important events related to network and file or application management right after each event occurs. With wmiprvse.exe, file managers in the enterprise environment are capable of configuring and searching for desktop system information or network and application information across the network.

А нет ли русской ссылки? Я иностранных не знаю, ни мумбо-юмбо, ни английский.

Вопрос.
Если вставить CD-диск лив-виндуса и с него загрузиться, а потом просто грохнуть папку, в которой сидит этот файл, обычный виндус не помрет от этого?

Григорий-Г
Я иностранных не знаю, ни мумбо-юмбо, ни английский.

Спасибо.
Он-лайн переводчики часто переводят очень коряво.

Ок, прочел в переводе, wmiprise — процесс виндуса.
Но от этой информации мне не холодно и не жарко. Пупкин его написал, Глупкин или Микрософт.
Вопрос был: КАК ЕГО УБИТЬ?
Вот у меня дома его никогда не было (в списке процессов) ни на одном виндусовом компьютере. И они не тормозили. Вывод — для работы виндуса он нахрен не нужен, надо убивать. КАК?

Поиск по слову wmiprise тем не нащел

kyba
объясните здесь, зачем тогда автор тему здесь создал.

Начнём с того, что автор темы не указал ни операционной системы, ни то, что порождает процесс, ни то, что будет, если принудительно его выгрузить через диспетчер задач. Экстрасенсов здесь нет, но в поиске можно найти частные случаи, когда данный процесс ведёт себя так, как у автора.

Купидон
Да, прошу прощения, забыл указать, что система виндусХР сервис пак2.
Val238
Да. именно там файл и находится, это системный процесс.

ни то, что будет, если принудительно его выгрузить через диспетчер задач.
Да, фомально выгрузить можно, но он тут же появляется заново и дальше ест ресурсы.
kyba
У автора другой,
Их с десяток строк в диспетчере задач, все начинаются с букв wmi.
Точно помню еще wmic, а имена других забыл.

Купидон
ни то, что порождает процесс
Где девушка лазала и что ставила — понятия не имею. Может левые принтеры, может кликала по предложению в письмах «А кликните сюда. «
Поэтому понятия не имею, что порождает процесс.

Сейчас позвонил знакомому сисадмину, он удивился «Ты че дурак» в смысле такой простой вещи не знаешь, и сказал — элементарно, Ватсон — лезем в Службы и отключаем.
Все.
Только я не спросил, как именно эта служба называется, ладно, буду разбираться дальше.

Добавление от 22.02.2010 15:39:

Купидон
Поиск по слову wmiprise тем не нащел
Я имел в виду на ixbt, потому что правилами не положено заводить новую тему, если уже есть тема с таким именем
Кстати эти ссылки я уже находил, для меня там 0 информации в смысле решения проблемы

Добавление от 22.02.2010 15:54:

Val238
Название системного файла «wmiprvse» и находится он в папке «WINDOWSsystem32wbem».
Да, именно там, причем у меня такое впечатление, что запускаются все подряд экзешники, сидящие в этой папке.
Мне кажется, что wmiprise, но помню было несколько похожих строк, о чем написал в 1 посте, так что не исключаю, что было wmiprvce, а также wmipses и еще что-то подобное. Может и ошибся буквой, но суть в том, что процессов несколько с несколько разными названиями, все имеют в начале wmi.
Купидон
Для чего?
Странный вопрос. Чтобы комп нормально работал. Потому что на ту минуту, что они изгоняются из процессов, комп сразу начинает быстро и нормально работать.
Минута прошла, хоп, опять прцоесс пошел, все в тормозах и на любое действие мыши комп откликается через неск секунд, т.е. фактически не работает. Ни окна браузере не переключить, ни прокрутку, ни даже в документе ворда буква отображается через неск секунд после нажатия.

Возможно потом просто снесу виндус, но мне было некогда — новая установка виндуса, включая драйвера и массу прог и игрушек, может занять полдня.

Григорий-Г
Тот факт, что в папке WINDOWSsystem32wbem есть файл wmiprvse.exe сам по себе не интересен. Интересно откуда запускается этот Ваш процесс. Об этом можно узнать с помощью Process Explorer. Насколько я знаю, обычно этот процесс или несколько запускается одним SVCHost и только из указанной папки.

Ну и надо внимательно изучить все что есть в автозапуске и, в частности, ключи:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

Григорий-Г
Поэтому понятия не имею, что порождает процесс.

Wbem что это за папка

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, я просто поражаюсь людям, которые так любят удалять все подряд в системных папках.

Предлагаю зайти в %WINDIR%/system32 и сделать random delete для каждого пятого файла.
Так, из интереса

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Demetrio
Глуповатое предложение, знаешь ли. Стоит ли писать, если на самом деле нечего ответить на вопрос юзера?!

С CatRoot/CatRoot2 столкнулся при появлении бэдов на винте. В общем, дядьки из MS «дают добро» на удаление CatRoot2 после остановки службы cryptsvc. А вот CatRoot удалять не рекомендуют, якобы патчи после этого становится не будут (?!).

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, у меня тоже сегодня какая-то фигня в CatRoot2 из Инета писалась. Минут пятнадцать индикатор трафика показывал закачку, думал глюкнула какая-то из закладок Internet Explorer’а (в некоторых я он-лайн видео просматривал). Сначала подумалось, что может фильма по ошибке продолжала кэшироваться или ещё что в этой плоскости. Но как закрыл IE полностью, тогда уже удивился, — трафик всё равно шёл на всю ширину канала. Непонятный входящий трафик был нагло прерван минут через 10 после начала процесса отключением сетевой. Автоматическое обновление Windows отлючено, обновление антивируса настроено раз в 48 часов и до него более 15 часов. И уж совсем полено в топку параноидальной конспирологии (SFOT) — читал при этом ЖЖ неглупого оппозиционера с «автоматической» фамилией.

Файл edb.log не открывается и не копируется. С чего бы логи залочивать тоже не пойму. В общем гружусь как я сейчас с LiveCD и копирую её всю. Или может тут кто заинтересуется. Выложу архив.

А может (и так бывало), про какую-то простую ерунду забыл. Разберёмся в общем.

Блог Сисадмина

Полезная информация об администрировании пользовательских и серверных ОС Windows.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

А вот решение, которое помогло мне обнаружить корень проблемы.

Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

Сразу после применения и обновления логов в правой области появляется много событий, где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

В моем случае это решило проблему.

Навигация по записям

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 46 комментариев

Ты просто молодец что такую статью насписал.
Спасибо!

Те кто в HP пишут драйвера — мудаки полные.

Огромное спасибо за статью. Помогло.

Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы

Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.

Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018

Та же проблема, что и у Дмитрия. ПИД =0. Что делать?

Спасибо очень помогло.

Спасибо!
Статья помогла

Тоже ПИД = 0
Кто-нибудь поможет?

  1. alex Автор записи 28.02.2014 в 14:34

Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

  1. alex Автор записи 01.03.2014 в 14:26

Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

Слушай скриншоты приложи. Что за «правая область» ?

Да. Скнриншоты в студию пожалуйста

я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOTWow6432NodeCLSID .
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.

Спасибо за ценный совет

Это еб*н*я фигня жаловалась на скайп

Автор, Oleg, спасибо за ценный совет

Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!

Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.

Что за «канал» и как его отключить?

Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы

У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung

Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?

У меня эту службу все время дергал (вызывал) антивирус AVG .

Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe

Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.

Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.

З.З.Ы Если не сложно ответьте на почту diiess@mail.ru

А что делать если параметр ClientProssed не появоляется вообще?

Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!

млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.

Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.

1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter

6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.

Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…

Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…

У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу

Такая же тема вот сижу гадаю как развязать эти процессы

Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)

Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:WindowsSystem32wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо

Добавлю : потом ему можно легко восстановить его родное имя …

У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.

Благодарю, у меня эта же программа глючила!

Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!

Источник: softaltair.ru

Понравилась статья? Поделиться с друзьями:
Воздушная Леди