WmiPrvSE

Что это за файл

WmiPrvSE.exe – это исполняемый файл утилиты поставщика инструментария управления WMI Provider Host для Windows. Он является одним из компонентов управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM). С помощью утилиты, программы и скрипты могут получить данные о внутреннем состоянии операционной системы. В Windows также внедрены WMI-провайдеры, которые позволяют выполнить соединение с интернетом, получить настройки DNS, а также отслеживать функции и сообщать о критических ошибках.

Исполняемый файл лежит в директории «system32wbem», запускается из-под svchost.exe, имеет права «NETWORK SERVICE».

Подведем итог — WmiPrvSE.exe является безопасным системным процессом, который необходим для нормального функционирования операционной системы. Приостановка его работы или отключение нежелательно, но критических сбоев не будет.

Как видно на скриншоте, стандартно системной активности процесс WmiPrvSE.exe практически не вызывает.

Если файл не является вирусом, то грузить процессор он может в случае обращения к нему какого-либо софта, который использует функции WMI. Например, подобная ситуация возникает, когда загруженность ЦПУ обусловлена работой «NB Probe Application» — это утилита Asus для получение температурных данных ядер процессора, оборотов кулера и состоянии других аппаратных компонентов.

Как полностью отключить службу, и какие последствия могут быть

Итак, теперь вы в курсе, что это wmiprvse.exe, для чего нужен этот процесс и что может вызвать его повышенную активность. Знаете также, какие действия следует предпринять с целью выяснения причин подобной активности. Но это еще не всё. Если WMI Provider Host грузит процессор по-прежнему, допустимо принять радикальную меру – остановить его службу. Для этого запустите командой services.msc оснастку управления службами, найдите в списке службу «Инструментарий управления Windows», откройте ее свойства, в диалоговом окошке тип запуска выберите «Отключена», а затем нажмите «Остановить» и «Применить».

При этом Windows сообщит, что будут также остановлены Центр безопасности и Вспомогательная служба IP. Как следствие, уровень безопасности системы будет снижен, и она станет более подверженной внешним угрозам, впрочем, если вы используете сторонний антивирус, предупреждением можно пренебречь.

Возникнут ли после этого проблемы с внешними устройствами? Возможно, но это необязательно должно случиться. В любом случае вы всегда можете включить соответствующую службу точно так же, как и отключили ее.

Что делать? Кто виноват?

В первую очередь, необходимо выявить истинную причину неисправности. Проще всего начать с антивирусной проверки, дабы отбросить вариант с вредоносным ПО. Я рекомендую использовать связку AdwCleaner + CureITDrWeb . Обе эти программ бесплатны, не требуют установки – просто запускаете поочередно, дожидаетесь завершения сканирования, перезагружаете компьютер и проверяете, осталась проблема с WMI Provider Host в Windows 10 или нет.

Также Вы можете запустить диспетчер задач, нажав Ctrl + Esc + Shift и найти в списке «прожорливый» элемент и кликнуть по нему правой кнопкой мышки. В появившемся меню выбираем «Открыть расположение файла»:

Если в итоге откроется папка, путь которой не «Windows / System32 (или System)», то имеющийся объект 100% является вирусом. Тогда точно стоит запустить глубокую проверку указанными выше утилитами.

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы. Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity. Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Когда может помешать?

Процесс оказывает значительную нагрузку на операционную память и центральный процессор, снижая быстродействие компьютера (в большинстве случаев временно, но возможны и исключения).

Обычно, после значительного повышения нагрузки, затем происходит ее спад, и система снова работает нормально.

В каких же случаях процесс может начать оказывать на ПО существенную нагрузки?

• Подключение какого либо нового оборудования;
• Запуск автоматического процесса скачивания или обновления драйвера одного из подключенных устройств;
• Установка какого либо программного обеспечения;
• Обновление операционной системы компьютера;
• Включение анимированных виджетов, плиток, визуальных эффектов и другая нагрузка на видеокарту.

Любое из перечисленных выше действий ведет у всплеску активности обсуждаемого процесса, возрастанию нагрузки на ПК и снижению его быстродействия. И хотя такая проблема у пользователей возникает регулярно, универсального способа ее решения служба поддержки Виндовс пока не предлагает.

Другие способы исправить высокую загрузку ЦП

1. Проверьте свой компьютер на наличие вирусов

Многие вирусы выполняются очень громоздкие процессы и вызывают огромную загрузку ЦП.

Эти вирусы запускают ненужные процессы в фоновом режиме, которые загружают процессор, и, следовательно, регулярная работа на ПК становится проблемой.

Мы рекомендуем платный антивирус, чтобы содержать ваш компьютер в чистоте и исправить высокую загрузку ЦП.

2. Удалите все ненужные программы

Многие программы запускают службы в фоновом режиме, которые учитывают использование ЦП.

Следовательно, рекомендуется удалить неиспользуемые приложения и программное обеспечение, если вы чувствуете замедление работы или высокую загрузку ЦП на вашем ПК с Windows.

3. Управление приложениями, запускаемые при загрузке

Это важный совет, который не только устраняет вашу высокую загрузку ЦП, но также делает вашу систему быстрее.

Выбор приложений для запуска при загрузке остановит все приложения, которые вы не хотите запускать при загрузке компьютера.

Они запустятся, когда вы запустите их вручную.

Этот совет также увеличивает скорость загрузки и освобождает оперативную память.

4. Отключите обновления

Процессы обновления для ОС или различных программных приложений также иногда приводят к высокой загрузке ЦП.

Следовательно, мы рекомендуем отключить автоматические обновления и включать обновления вручную, когда ваша система свободна или не выполняет тяжелую работу.

Почему WMIPrvSE.exe начинает сильно грузить процессор и как выявить источник

Что это за процесс wmiprvse.exe выяснили, теперь рассмотрим примеры, когда он может начать нагружать процессор. В обычном состоянии WMI Provider Host если и грузит ЦП, то длится это недолго и по завершении сбора данных он либо завершает работу, либо продолжает оставаться активным, потребляя совсем немного ресурсов. Но при определенных обстоятельствах процесс может начать грузить ЦП основательно и постоянно. Такое возможно при:

• Подключении нового оборудования, драйвера которого работают некорректно;
• Установке программного обеспечения, не оптимизированного должным образом под используемую версию ОС или работающего неправильно;
• Активной процедуре обновления Windows;
• Обновлении сторонних программ или установленных ими в систему драйверов;
• Работе любых программ, создающих повышенную нагрузку на видеокарту;
• Вирусной активности.

WMI Provider Host грузит процессор Windows 10

Окно управления службами позволяет остановить, запустить, перезапустить или изменить тип запуска любой из служб присутствующих в операционной системе Windows 10. Смотрите также другие способы как можно открыть службы в Windows 10.

1. Откройте службы выполнив команду services.msc в окне Win+R.
2. Дальше откройте контекстное меню службы Инструментарий управления Windows, и нажмите кнопку Перезапустить.

Служба инструментарий управления Windows предоставляет собой общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены.

Поскольку проблема кроется в подключаемых внешних устройствах, то поочередное отключение устройств может помочь пользователю определить из-за какого устройства создается нагрузка процессора в операционной системе Windows 10. После определения проблемного устройства рекомендуем найти и установить последние версии драйверов подключаемых устройств.

1. Нажмите сочетание клавиш Win+X, и в открывшемся контекстном меню выберите пункт Диспетчер устройств.
2. Нажимаем правой кнопкой мыши на подключенное внешнее устройство и в контекстном меню выбираем пункт Отключить устройство.

Система сообщит что отключение устройства значит, что оно перестанет работать. Пользователю необходимо подтвердить отключение устройства. После чего проверить сохранилась ли нагрузка на процессор процессом WMI Provider Host. Если же нагрузка исчезла, тогда Вам несомненно повезло и Вы с первого раза определили устройство с проблемными драйверами. Скачиваете последние драйвера устройства если такие имеются и устанавливаете их на свой компьютер.

Как и в большинстве случаев возможна ситуация, когда под видом системных процессов маскируются вредоносные программы. Поэтому рекомендуем вовремя устанавливать последние обновления безопасности системы и обновлять антивирусные базы. Среди множества антивирусных программ можете выбрать лучшие бесплатные антивирусы.

Заключение

Зачастую после обнаружения что процесс WMI Provider Host начинает грузить процессор в Windows 10 пользователи задумываются об чистой установке операционной системы. Такое решение однозначно поможет пользователю решить текущую проблему, но что делать если нет времени для переустановки системы. Рекомендуем воспользоваться способами предложенными нами, сразу же после того как узнаете, что это за процесс WMI Provider Host. А также смотрите как проверить целостность системных файлов Windows 10.

Определяем приложение, которое запускает процесс

WMI Provider Host может грузить процессор в Windows 7/8/10 в следующих случаях:

• подключение новых периферийных устройств;
• запуск обновления системы и драйверов;
• запуск приложений, которые получают информацию о системе, а также скриптов.

Тормозит видео в интернете

Для наглядного примера мы подключили к ПК USB Mouse (мышку) и можем наблюдать изменения в активности процесса:

Системная активность в этих случаях длится недолго, через некоторое время процесс пропадает из диспетчера задач. Если процесс по-прежнему висит и грузит ЦПУ необходимо определить, какое приложение производит его запуск:

• открываем окно утилиты «Выполнить», сочетанием клавиш «Win+R»;
• в пустую строку вводим команду «msconfig»;

  

• откроется «Конфигурация системы», здесь переходим во вкладку «Службы»;

  

• в нижней части окна о;

  

  Читайте также:  Как и какие обновления можно удалить в ОС Windows 7

• кликаем «Отключить все» для деактивация сторонних служб;

  

• переходим во вкладку «Автозагрузка» (для ОС Windows 7 и
  и деактивируем все элементы. Для пользователей Windows 10 настройка параметров автозагрузки производится в диспетчере задач, запускаем его сочетанием клавиш «Ctrl+Alt+Del». Во вкладке «Автозагрузка» выделяем все компоненты и кликаем «Отключить»;

  

• в завершении перезагружаем ПК.

Если после перезагрузки проблем не наблюдается, то причина скрывалась в службах и программах, которые были отключены. Для окончательного решения понадобится определить, какой компонент приводит к нестабильной работе системы. Необходимо поочередно включать каждый элемент, перезагружать ПК и проверять работоспособность. При обнаружении источника сбоя, требуется выполнить отключение (если это служба) или деинсталляцию (в случае с программой), на усмотрение пользователя.

Есть более подробный способ узнать, что конкретно приводит к нестабильной работе. Здесь мы будем использовать «Просмотр событийWindows»:

• вызываем утилиту «Выполнить»;
• вписываем «eventvwr.msc» и жмем «Enter». Запуск может занять некоторое время – это связано с добавлением оснастки в консоль;

  

• в окне «Просмотр событий» щелкаем по вкладке «Вид» и в контекстном меню выбираем «Отобразить аналитический и отладочный журнал»;

  

• в панели навигации разворачиваем дерево «Журналы приложений и служб – Microsoft – Windows – WMI-Activity»;

  

• раскрываем пункт и выбираем «Trace», в блоке «Действие» открываем «Свойства»;

  

• во вкладке «Общие» о, кликаем «Применить»;

  

• после обновления логов, на главной странице появится информация об активных процессах;

  

• во вкладке «Общие» будет отражена информация о параметре «ClientProcessId». Это является идентификатором того процесса, который обращается к «WmiPrvSE.exe»;

  

• открываем «Диспетчер задач» и вкладку «Подробности», где ищем «ИД процесса», указанного в «ClientProcessId». После обнаружения источника действуем по своему усмотрению, деинсталлируем софт или выполняем отключение.

  

Компьютер не определяет внешний жесткий диск

Что делать, если «Системные прерывания» Windows 10 грузят процессор

Если наблюдается большая нагрузка на процессор из-за «Системных прерываний», необходимо в срочном порядке принимать меры. Причин такой аномалии, как мы знаем, несколько. Для каждой из них есть свой метод решения.

Обновление BIOS

Из-за устаревшей базовой системы ввода-вывода (BIOS) процесс «Системные требования» может начать потреблять ресурсов больше нормы. В данном случае решение — апдейт BIOS. Обновлять его лучше через специальную утилиту, которую можно скачать на официальном сайте производителя вашей материнской платы. Например, для плат MSI создана программа Live Update, которая способна автоматически сама найти обновления для вашего BIOS, а затем загрузить и установить их. В её простом интерфейсе разберётся даже начинающий пользователь ПК:

Отключение всех звуковых и визуальных эффектов

Лишняя нагрузка на процессор, о которой свидетельствует большой процент «Системных прерываний», может быть из-за включённых звуковых и визуальных эффектов Windows. В этом случае необходимо их деактивировать. Начнём со звуковых настроек:

1. Сначала необходимо зажать на клавиатуре сочетание из двух клавиш: Win + R. В строке вводим простой код control. Это вызовет окно «Панель управления».
2. Ищем раздел «Звук». Если у вас стоит значение «Мелкие значки» в правом верхнем углу, он будет третьим в пятом столбце. Кликаем по нему один раз левой кнопкой мышки.
3. Выбираем устройство воспроизведения звука, которым вы пользуетесь в текущий момент. В данном случае это «Динамики». Кликаем по пункту дважды либо нажимаем на кнопку «Свойства», расположенную под списком.
4. В новом окне переходим сразу на третью вкладку «Улучшения». Убираем отметки со всех пунктов. Теперь жмём на «Применить», а потом на ОК, чтобы окно исчезло с экрана.

 

Обновление драйверов и исключение неисправного оборудования

Чтобы определить, является ли некорректная работа какого-либо устройства причиной большого процента «Системных прерываний», необходимо использовать специальные утилиты, о которых мы рассказывали в разделе «Программы для проверки прерываний» в этой статье. Для примера возьмём приложение DPC Latency Checker:

Проверка жёсткого диска на ошибки

Аномальная нагрузка от «Системных прерываний» может быть из-за наличия ошибок на жёстких дисках. Чтобы проверить и исправить их, сделайте следующее:

1. С помощью иконки «Этот компьютер», которая должна располагаться у вас на «Рабочем столе», запустите на экране «Проводник Windows», где будут отображаться все жёсткие диски вашего устройства.
2. Кликаем по системному диску правой клавишей мышки и в перечне кликаем по последней опции «Свойства».
3. В новом окошке переключаем сразу на вторую вкладку «Сервисы». Там нажимаем на кнопку «Проверить диск». Система запустит проверку на наличие ошибок на диске.
4. На экране может сразу появиться окно о завершении сканирования. В этом же окошке нажмите на «Проверить диск», чтобы повторить сканирование. Повторная проверка может обнаружить ошибки.
5. Подождите, пока завершится вторая диагностика.
6. Если система ничего не обнаружит, она сообщит вам об этом. В окошке кликните просто по «Закрыть».
7. Если будут выявлены ошибки, система их исправит.
8. Таким же образом просканируйте другой жёсткий диск вашего компьютера.

 

Снижение нагрузки

Каким же образом снизить нагрузку от данного процесса на аппаратные и программные ресурсы компьютера?

В первую очередь, вам потребуется узнать, из-за какого именно оборудования или приложения данный процесс так повысил свою нагрузку.

Делается это достаточно просто – необходимо поочередно отключать все устройства, подключенные к ПК и отслеживать то, как изменяется нагрузка в данном случае.

• Если у вас к тому же включены какие-то визуальные виджеты, то отключите и их;
• Теперь проверьте все подключенные устройства – просто последовательно отключайте динамики, мышь, клавиатуру и т. д. Таким образом, если дело действительно было в устройство, то после его отключения вы увидите, что нагрузка упала. В этом случае необходимо переподключить устройство, а в сложных случаях – переустановить его драйвера (иногда нужно скачать более новую версию или, напротив, откатить до более старой).

В заключение проведите на всякий случай обновления всех подключенных устройств (за исключением случаев, когда приходится делать откат драйвера до старой версии).

Выполнение чистой загрузки

Вполне возможно, что WMI Provider Host сильно грузить ЦП из-за определенного приложения. Поэтому попробуйте выполнить чистую загрузку системы и изолировать приложение, которое вызывает чрезмерное использование ресурсов системы.

При чистой загрузке запускается минимальный набор служб, требуемые для поддержки стабильной работы ОС.

Войдите в систему с учетной записью администратора. Откройте диалоговое окно «Выполнить» нажатием на Win + R, наберите команду msconfig и подтвердите ее запуск на Enter.

В верхнем меню перейдите на вкладку «Службы» и отметьте флажком опцию «Не отображать службы Майкрософт». Останутся только сторонние, которые связаны с программами, установленные пользователем.

Нажмите на кнопку «Отключить». Таким образом, они не будут загружены автоматически при следующем запуске системы.

Перейдите на вкладку «Автозагрузка» и нажмите на ссылку «Открыть диспетчер задач».

Откроется список с программами, которые загружаются вместе с ОС. Нужно отключить все включенные программы нажатием на соответствующую кнопку.

После перезагрузите компьютер. Таким образом, система запустится в состоянии «чистой» загрузки. Теперь проверьте, насколько WMI Provider Host грузит ЦП. Если нагрузка на процессор снизилась к нормальным значениям, это означает, что какая-то сторонняя программа была ее причиной.

Начните включать по одной и несколько служб, каждый раз перезагружая ПК, пока высокая нагрузка на процессор не вернется.

Переустановите приложение, которая вызывает высокое использование ресурсов ПК или отключите его.

Стандартные провайдеры wmi

• Провайдер каталога ActiveDirectory (ActiveDirectoryprovider) — Позволяет обращаться к объектам Active Directory как к объектам WMI, динамическая библиотека Dsprov.dll
• Провайдер журнала событий (EventLogprovider) — Обеспечивает управление журналом событий (выборка по определенному критерию записей для чтения, создание резервных копий и очистка журнала, изменение настроек и т. д.). Также этот провайдер позволяет обрабатывать события, генерируемые журналом (например, добавление в журнал записи определенного типа), Ntevt.dll.
• Провайдер системных счетчиков производительности (Perfomance Counter provider) — Обеспечивает доступ к счетчикам производительности, т. е. к данным, позволяющим численно оценивать производительность системы, Wbemperf.dll
• Провайдер реестра (Registryprovider) — Позволяет читать данные из реестра, создавать и модифицировать там ключи и разделы. Кроме этого, провайдер обеспечивает генерацию события WMI при изменении определенного ключа или ветви реестра, Stdprov.dll
• Провайдер SNMP-устройств (SNMP provider) — Является шлюзом для доступа к системам и устройствам, которые управляются с помощью протокола SNMP (Simple Network Management Protocol), Snmpincl.dll
• Провайдер драйверов устройств (WDM provider) — Позволяет получить доступ к информации низкого уровня о драйверах устройств Windows Driver Model (WDM); в качестве таких устройств могут выступать, например, порты ввода/вывода или сетевые платы, Wmiprov.dll
• Провайдер подсистемы Win32 (Win32 provider) — Обеспечивает доступ к информации о компьютере, операционной системе, подсистеме безопасности, дисках, периферийных устройствах, файловых системах, файлах, папках, сетевых ресурсах, принтерах, процессах, сервисах и т. п, Cimwin32.dll
• Провайдер инсталлированных программных продуктов (WindowsInstallerprovider) — Позволяет получить информацию об инсталлированном программном обеспечении, Msiprov.dll

Один провайдер WMI может выполнять сразу несколько ролей, так, провайдер реестра (Registry provider) выполняет следующие роли:

1. Провайдер событий
2. Провайдер экземпляров
3. Провайдер методов
4. Провайдер свойств

Аналогично, провайдер EventLog также поддерживает несколько ролей. В его состав входят такие объекты как Event Log Computer, Event Log Record и Event Log File. Сам EventLog является провайдером типа Instance (провайдер экземпляров), поскольку позволяет определять несколько экземпляров для собственных классов.

Также, для объекта Event Log File реализованы методы backup и restore, которые позволяют создавать резервные копии файлов Event Log и далее восстанавливать их средствами Windows Management Instrumentation, что позволяет считать провайдер Event Log провайдером методов (Method).

Проверка стороннего ПО и периферии

Универсального способа, позволяющего устранить неполадку, не существует, а потому проблема решается методом исключения возможных причин. Если процесс WMI Provider Host сильно грузит процессор после установки какого-нибудь приложения, попробуйте запустить его в режиме совместимости с более ранней версией системы или удалить. Деинсталлируйте накопительное обновление или выполните откат системы, если процесс стал вести себя некорректно.

Если полагаете, что источником проблемы стало устройство, отключите его и проверьте работу системы. Можно также обновить/откатить драйвера устройства, так как чаще всего неполадки возникают именно при некорректной работе ПО. Не знаете, какое устройство стало причиной загрузки процессора WMI Provider Host? Откройте Диспетчер устройств и попробуйте последовательно отключить мышь, USB-устройства ввода, принтер, сканер, веб-камеру и прочие внешние девайсы, каждый раз проверяя поведение wmiprvse.exe.

В случае обнаружения проблемного устройства пробуем откатить или, напротив, обновить его драйвера.

Откат обновлений системы

Сбои при установке обновлений могут стать причиной нестабильной работы wmiprvse.exe. Для решения проблемы потребуется выполнить откат обновлений в хронологическом порядке, пока не будет найден тот элемент, который вызывает нарушения в работе ОС.

Выполняем откат обновлений для Windows (способ актуален для версий ОС Windows 7 и выше):

• открываем «Панель управления» и переходим к пункту «Программы и компоненты»;

  

• в левой части окна выбираем «Просмотр установленных обновлений»;

  

• откроется список установленных компонентов, в столбце «Установлено» можно узнать дату загрузки;

  

• выделяем первый элемент щелкая по нему правой кнопкой мыши (ПКМ) и в контекстном меню, выбираем «Удалить». Перезагружаем ПК и проверяем работоспособность, при сохранении проблемы повторяем операцию.

  

Как исправить высокую загрузку процессора службой VMI Prov >

Перезапустите службу WMI

После определения процесса, который использует много дескрипторов или много памяти, вы можете перезапустить его, потому-что в большинстве случаев проблема не больше, чем обычная утечка памяти. Выполните следующие действия:

• Нажмите сочетание кнопок Win + R и введите services.msc, чтобы запустить службы.
• В списке найдите «Инструментарий управления Windows«, нажмите на нем правой кнопкой мыши и выберите из меню «Перезапустить«.

Обновите свой компьютер

Иногда не получение последних обновлений системы могут вызывать эту проблему с загрузкой ЦП.

• Перейдите «Параметры» > «Обновление и безопасность» > «Центр обновления Windows» и проверьте наличие последних обновлений.

Перезапуск других служб

Многие пользователи форума Microsoft считают, что высокая загрузка ЦП этой конкретной службы вызвана некоторыми другими службами, связанными с WmiPrvSE.exe. Следовательно, когда вы перезапустите их, вы решите проблему высокой загрузки ЦП. Откройте командную строку от имени администратора и введите следующие команды по одной:

Некоторые службы не могут быть остановлены, так так как они в работе. По этому, может потребоваться загрузиться в Безопасном режиме или выполнить Чистую загрузку Windows .

Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.

WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.

Что делать, если процесс WMI Provider Host грузит процессор на Windows 10

При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.

Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса

Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?

1. Сначала необходимо вызвать на экране «Диспетчер задач». В Windows 10 это сделать намного проще, чем в предыдущих версиях: нажимаем правой клавишей мышки на «Панель задач» и в меню на тёмном фоне выбираем пункт «Диспетчер задач».
   Откройте «Диспетчер задач» через контекстное меню «Панели задач»
2. Теперь ищем в перечне в первой вкладке процесс Wmiprvse.exe.
3. Щёлкаем по нему правой клавишей и в меню выбираем «Открыть расположение файла».
4. Именно нетипичное расположение файла указывает на то, что процесс, вероятнее всего, вирус, а не подлинная стандартная служба Windows. На экране должно появиться окно «Проводника Windows» с выделенным файлом в списке. В частности, должна запуститься папка System32 или wbem, расположенная на системном диске.
5. Если открылся совершенно другой раздел, проверяем ПК антивирусом. Лучше всего в этой ситуации запустить полное сканирование всех жёстких дисков. Сделайте перед этим апдейт антивируса при необходимости. В случае обнаружения вредоносного ПО, программа его удалит или поместит в карантин (изолирует от всех других файлов), а затем сама вылечит систему.
   Проверьте свой ПК на наличие вирусов с помощью функции полного сканирования в антивирусе

Отключение WMI Provider Host в службах

Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.

Что это за процесс WMI Provider Host

WMI расшифровывается как “Windows Management Instrumentation” — инструментарий управления Windows. Это специальная функция операционной системы, которая предоставляет стандартизированный способ получения необходимой информации о состоянии Windows административными скриптами или различным программным обеспечением. «WMI-провайдеры» или «поставщики» предоставляют нужную информацию, когда скрипт или приложение обращается за ней к операционной системе. К примеру, программа или команда запрашивает информацию о состоянии шифрования BitLocker на диске компьютера, просматривает записи в журнале событий или получает сведения от установленных приложений, в состав которых входит тот самый «провайдер». На официальном сайте Microsoft можно найти список WMI-провайдеров.

WMI Provider Host является особо полезной функцией для предприятий, где управление компьютерами происходит централизованно. Информация собирается с помощью скриптов и отображается в администраторских консолях. Все же WMI Provider Host будет полезной даже для домашнего пользователя. К примеру, для поиска информации, которая зачастую скрыта и нигде не отображается в интерфейсе системы. Это может быть серийный номер компьютера или та же модель материнской платы. В недавней инструкции, которая рассказывает, как узнать модель материнской платы, мы описывали способ добычи нужных сведений с помощью WMI в Командной строке. Примерно таким же образом можно узнать и другую информацию, вроде состояния здоровья жесткого диска.

Проверяем компьютер на вирусы

Если никакие способы не привели к снижению нагрузки процесса WMI Provider, то в этом случае можно подозревать вирусную активность. Одноименный вирус «wmiprvse.exe» вносит изменения в настройки DNS, а также изменяет файл Hosts. В этом случае пользователь не только сталкивается с нестабильным функционированием ОС, но и с проблемами доступа к интернету.

Необходимо убедиться, что перед нами действительно вредоносная программа:

• переходим в «Диспетчер задач» запустив его сочетанием клавиш «Ctrl+Shift+Esc»;
• выбираем процесс «WmiPrvSE» и щелкаем по нему ПКМ, в контекстном меню кликаем «Открыть расположение файлов»;

  

• откроется проводник, где будет показана директория в которой расположен файл. По умолчанию путь к директории выглядит так: «C (буква системного диска может отличаться): /Windows/System32/wbem». Если путь отличается — можно сделать вывод, что это вирус. Для дополнительной диагностики, проверим свойства файла;

  

• щелкаем ПКМ по «WmiPrvSE» и в контекстном меню выбираем «Свойства». Во вкладке «Подробно» обращаем внимание на пункт «Авторские права», должно быть указано «Корпорация Майкрософт», если написано иное, переда нами вредоносное ПО замаскированное под системный компонент.

  

Очистку системы от вирусов производим с помощью антивирусного программного обеспечения установленного на ПК. Для эффективного обнаружения потребуется запустить глубокую проверку системы.

Если антивируса нет, можно скачать утилиту Dr.Web Cureit или Kaspersky Virus Removal Tool.

Происхождение

Wmiprvse.exe, который также может называться WMI Provider host, это служба операционной системы Windows. Она поддерживает работоспособность различных программ внутри ОС, передавая им данные о том, как работает система и компьютер. Таких процессов в ОС от Microsoft существует целый список. Они отвечают за подключение к сети, DNS-серверам, защиту данных и прочее. Если ваш компьютер находится в офисной локальной сети, то ваш системный администратор точно использует эти службы, чтобы следить за бесперебойной работой всех компьютеров.

Стандартные же юзеры практически никогда не имеют дело с WMI, разве что в тех случаях, когда им нужно получить дополнительную информацию о компьютере, например, серийный номер. Делается это с помощью запроса в командной строке, который обращается как раз к одному из таких провайдеров.

Как понять, если WmiPrvSE.exe вызывает высокую загрузку процессора?

В Windows 10, процесс WmiPrvSE.exe потребляет высокую загрузку ЦП (почти 100%) в течение нескольких минут в период времени 15-20 минут. Чтобы проверить, является ли высокая загрузка ЦП из-за WmiPrvSE.exe, вам нужно воспользоваться помощью диспетчера задач. Диспетчер задач можно открыть сочетанием кнопок Ctrl + Shift + Esc. Во вкладке «Процессы» вы увидите описание VMI Provider Host — это и есть WmiPrvSE.exe. Перейдите во вкладку подробности и найдете WmiPrvSE.exe и запомните ИД.

Далее откройте командную строку от имени администратора и введите команду tasklist /m wmiperfclass.dll . Вы увидите список процессов WmiPrvSE.exe с этим модулем. В основном индекс содержит один отдельный процесс, но если у вас есть как 32-разрядные, так и 64-разрядные клиенты, вам могут быть видны два процесса. Однако, если ИД перечисленных процессов аналогичен ИД диспетчера задач, существует высокая вероятность того, что вы столкнулись с проблемой высокой загрузки ЦП службы VMI Provider Host (WmiPrvSE.exe).

Как исправить высокую загрузку процессора службой VMI Provider Host (WmiPrvSE.exe) в Windows 10

1. Перезапустите службу WMI

После определения процесса, который использует много дескрипторов или много памяти, вы можете перезапустить его, потому-что в большинстве случаев проблема не больше, чем обычная утечка памяти. Выполните следующие действия:

• Нажмите сочетание кнопок Win + R и введите services.msc, чтобы запустить службы.
• В списке найдите «Инструментарий управления Windows», нажмите на нем правой кнопкой мыши и выберите из меню «Перезапустить».

2. Обновите свой компьютер

Иногда не получение последних обновлений системы могут вызывать эту проблему с загрузкой ЦП. 

• Перейдите «Параметры» > «Обновление и безопасность» > «Центр обновления Windows» и проверьте наличие последних обновлений.

Что в этом случае можно сделать?

Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?

Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».

В случае, если открывшейся элемент будет расположен не в папочке Windows /System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.