Wbem что это за папка

Папки

WMI Provider Host wmiprvse.exe — что это?

Wbem что это за папка

WMI Provider Host – один из стандартных компонентов Windows, который появляется вместе с «рождением» (установкой) операционной системы. Зачастую этот процесс никак не грузит процессор и не мешает работе компьютера.

Тем не менее, бывают случаи, когда из-за другого процесса WmiPrvSE.exe начинает сильно грузить процессор вашего компьютера.

Вслед за другими статьями о системных процессах Windows, эта подробно объяснит вам предназначение WMI Provider Host и расскажет, что делать, если wmiprvse.exe сильно нагружает процессор.

Что это за процесс WMI Provider Host

WMI расшифровывается как “Windows Management Instrumentation” — инструментарий управления Windows. Это специальная функция операционной системы, которая предоставляет стандартизированный способ получения необходимой информации о состоянии Windows административными скриптами или различным программным обеспечением.

«WMI-провайдеры» или «поставщики» предоставляют нужную информацию, когда скрипт или приложение обращается за ней к операционной системе. К примеру, программа или команда запрашивает информацию о состоянии шифрования BitLocker на диске компьютера, просматривает записи в журнале событий или получает сведения от установленных приложений, в состав которых входит тот самый «провайдер».

На официальном сайте Microsoft можно найти список WMI-провайдеров.

WMI Provider Host в Диспетчере задач.

WMI Provider Host является особо полезной функцией для предприятий, где управление компьютерами происходит централизованно. Информация собирается с помощью скриптов и отображается в администраторских консолях. Все же WMI Provider Host будет полезной даже для домашнего пользователя.

К примеру, для поиска информации, которая зачастую скрыта и нигде не отображается в интерфейсе системы. Это может быть серийный номер компьютера или та же модель материнской платы. В недавней инструкции, которая рассказывает, как узнать модель материнской платы, мы описывали способ добычи нужных сведений с помощью WMI в Командной строке.

Примерно таким же образом можно узнать и другую информацию, вроде состояния здоровья жесткого диска.

Wmiprvse.exe сильно грузит процессор

Так быть не должно, что вполне очевидно. В обычных условиях WMI Provider Host ничего не делает, поэтому не нагружает процессор и не потребляет оперативной памяти, а то и вовсе не отображается в списке процессов в Диспетчере задач.

Время от времени нагрузка на ЦП может слегка увеличиваться, когда приложение или скрипт на вашем компьютере запрашивает информацию через WMI. Это норма, поэтому временное увеличение нагрузки является лишь сигналом обращения к WMI. Нагрузка должна относительно быстро вернуться к нулю. Если же wmiprvse.

exe долгое время нагружает процессор, значит что-то пошло не так.

Прежде всего надо попробовать перезапустить службу Инструментарий управления Windows (Windows Management Instrumentation). Если вы имеете дело с банальным багом, перезапуск вернет процесс в нормальное состояние. Можно конечно просто перезагрузить компьютер, но в Windows предусмотрен способ рестарта WMI Provider Host без перезагрузки самого компьютера. Делается это следующим образом:

  1. Нажмите Win + R и введите services.msc. Система откроет окно управления службами Windows.
  2. Найдите в списке служб Инструментарий управленияWindows. Нажмите по службе правой кнопкой мыши и выберите Перезапустить. Можно также воспользоваться меню слева от списка служб. Просто кликните Перезапустить службу.

Если этот метод не помог, тогда причиной постоянной нагрузки скорее всего является другой процесс, который запрашивает большое количество информации от WMI-поставщиков. В таком случае проблем скрыта не в WMI Provider Host, а в том самом процессе, выполняющем обращение. Для обнаружения этого загадочного процесса надо использовать журнал событий Windows.

  1. Нажмите Win + X (или просто кликните правой кнопкой мыши по кнопке Пуск) и выберите Просмотр событий. Опционально можно нажать Win + R и ввести Eventvwr.msc.
  2. В левой части экрана выберите Журналы приложений и служб –Microsoft – Windows – WMI Activity – Operational.
  3. Пролистайте список и найдите процессы с обозначением Ошибка. Нажмите на один из них (если их много, пройдитесь по нескольким) и на вкладке Общие (расположена в нижней части окна) найдите параметр ClientProcessId. Этот параметр указывает на идентификатор процесса, который повлек за собой ошибку WMI.
  4. Запомните найденный идентификатор, а затем откройте Диспетчер задач. Перейдите на вкладку Подробности и в списке нажмите на ИД процесса, чтобы удобно отсортировать процессы по идентификатору.
  5. Найдите нужный вам идентификатор. На скриншоте видно, что ошибки в WMI были вызваны процессом Photoshop.exe.

Если с момента возникновения ошибки процесс завершил свою работу, он не будет отображаться в Диспетчере задач. Кроме того, система присваивает новый уникальный идентификатор каждый раз, когда процесс перезапускается. Именно поэтому в журнале событий надо просматривать лишь самые свежие ошибки. Попросту нет смысла исследовать старые записи, потерявшие актуальность.

Читайте также  Как открыть папку автозагрузка в windows 7

Когда вы обнаружили процесс, виновный в аномальном поведении WMI, пробуйте решить проблему уже с самим процессом. Остановите его работу или перезагрузите процесс. Попытайтесь обновить приложение или переустановить его. Если оно вам не нужно попробуйте вовсе удалить его. Причины нестандартного поведения различных процессов будут разные, поэтому здесь вам уже надо самостоятельно искать их решение.

Как отключить WMI Provider Host

Теоретически и технически можно отключить службу «Инструментарий управления Windows» на вашем компьютере в окне управления службами Windows. Все же делать это мы не рекомендуем, поскольку отключение может повлечь за собой выход из строя разных компонентов Windows или установленных приложений.

WMI Provider Host – это важная часть операционной системы, поэтому просто оставьте ее в покое. Вместо снятия задачи в Диспетчере задач или отключения инструментария управления Windows вы должны искать сторонний процесс, который приводит к постоянной нагрузке на железо компьютера.

WMI Provider Host здесь не при чем, поэтому его отключение не исправит проблему.

Вирус Wmiprvse.exe

Wmiprvse.exe – это не вирус (на нормальных системах). Кто бы и что бы вам не говорил, WMI Provider Host должен работать в вашем компьютере. Он работает не всегда (следовательно, не отображается в Диспетчере задач), но, если вы нашли его в списке процессов, значит он там должен быть.

Высокая нагрузка на процессор будет обусловлена либо другим приложением (решение этой проблемы описано выше), либо вирусом, который маскируется под системный процесс. Проверить это можно очень просто. Если вы читали другие статьи о процессах Windows, тогда эта процедура уже будет вам знакомой.

Ну а если вы пользователь-новичок, тогда просто следуйте вот этой инструкции:

  1. Откройте Диспетчер задач и найдите WMI Provider Host в списке процессов (или на вкладке Подробности –WmiPrvSE.exe).
  2. Нажмите правую кнопку мыши и выберите Открыть расположение файла.
  3. После этого откроется Проводник по адресу C:\Windows\System32\wbem. Файл WmiPrvSE.exe должен располагаться именно там и нигде иначе.
  4. Если открылась правильная папка, тогда дополнительные шаги необязательны, но для пущего успокоения вы можете также проверить информацию на вкладке Подробно в Свойствах файла WmiPrvSE.exe. Она должна соответствовать той, что указана на скриншоте.

Надеемся, эта информация помола вам, была интересной или же просто пополнила ваши знания операционной системы Windows и того, что происходит внутри нее.

 Loading …

Источник: https://wp-seven.ru/instruktsii/tips/windows-10-tips/chto-takoe-wmi-provider-host-wmiprvse-exe.html

Wmiprvse.exe — что это? Что делать, если wmiprvse.exe грузит процессор?

В эпоху, когда количество ядер процессора вот-вот перевалит за сотню, а несколькими десятками оперативной памяти уже никого не удивить, мало кто вспоминает о «тормозах» компьютера. Впрочем, иногда оборудование само об этом напоминает, когда проверенная и настроенная система вдруг начинает невероятно медленно работать из-за загрузки процессора, близкой к 100%.

Нередко это относится к процессу wmiprvse.exe. Что это такое и для чего он нужен? Об этом мы и поговорим в этой статье.

Основные понятия

Начнем с того, что это – специальный системный процесс, который отвечает за управление подключаемым внешним оборудованием компьютера (принтером, к примеру). Некоторые пользователи, которым довелось увидеть его в диспетчере задач, сразу начинают паниковать, думая о вирусном заражении машины.

Но это – нормальный системный процесс, необходимый для стабильного функционирования многих опций ОС Windows. Но не стоит сразу же доверять wmiprvse.exe. Что это значит?

Где он должен располагаться?

Безопасность данного процесса можно считать доказанной только в том случае, если он располагается в «правильном» месте. Точнее, «в районе» C:\Windows\System32.

Если что-то схожее по названию запускается прямо из корневого каталога Windows, высока вероятность вирусного заражения.

Так, специалисты компании Norton указывают, что в подавляющем большинстве случаев так маскируется W32.SillyFDC или W32.Babelloh.

Как узнать, откуда запускается процесс?

Вы уже могли заметить, что именно месторасположение запускаемого приложения имеет значение. Чтобы его узнать, следует выполнить несколько простейших действий. Во-первых, нажмите «магическую комбинацию» Ctrl+Alt+Delete. Выйдет окно диспетчера задач, в котором нас интересует вкладка «процессы». Отыщите в нем wmiprvse.exe. Что это нам дает?

Щелкните по нему правой клавишей мыши, после чего выберите в контекстном меню «Открыть место хранения». Вот и все. Откроется та папка, откуда происходит запуск процесса. Убеждаемся в подлинности приложения.

Из-за чего процесс перегружает систему?

Бывает, что система начинает еле шевелиться как раз-таки из-за wmiprvse.exe. Что это значит? Как ни странно, но точного ответа не могут дать даже в технической поддержке Microsoft. Пользователи постоянно описывают однотипную ситуацию: сначала все было нормально, но потом по неизвестным причинам процесс начинал загружать процессор на 99%.

Связано это может быть с обновлениями системы или самой программы, от имени которой запускается это приложение.

Вспомните, не обновляли ли вы драйвер на принтер или иное периферийное устройство в последнее время. Если это так, то следует попробовать использовать старую версию.

Зачастую это помогает, так как сама неадекватная работа процесса нередко связана именно с ошибками в итоговых релизах драйверов.

Кстати, а как отключить wmiprvse.exe? Делается это максимально просто: нажимаете сочетание клавиш Ctrl+Alt+Delete, после чего в диспетчере задач выбирается вкладка «Процессы».

Читайте также  Не дает удалить папку требует разрешение администратора

Находите в открывшемся списке «негодяя», щелкаете по нему правой клавишей мыши, а в появившемся меню выбираете пункт «Завершить процесс».

Внимание! Если процессор загружен на 90% и более, выполнение всех этих действий может занять очень много времени.

Не торопитесь и не нервничайте, так как к помощи кнопки Reboot прибегать следует только в самом крайнем случае.

Вирусы?

Да, это может показаться банальным, но вирусы также выступают в качестве причины перегрузки процессора. Впрочем, виноват в этом случае не сам процесс wmiprvse.exe, а то вредоносное приложение, которое маскируется под него.

Чтобы в этом убедиться, воспользуйтесь советом по определению нормального его месторасположения, который мы давали выше. Если результат положительный (запуск из корня диска или из папки Windows, а не System32), предстоит задуматься о том, какой программой вы будете «выкуривать заразу».

Рекомендуем использовать продукцию отечественных антивирусных компаний: Dr.Web и антивирус Касперского. Связано это не только с их лучшей направленностью именно против тех угроз, которые наиболее широко распространены в Рунете, но и с тем обстоятельством, что производители позаботились о наличии нормальных Live-CD версий.

Важно! Пользователи сообщают, что очень часто виноватым оказывается вирус PUP.Adware.RelevantKnowledge, который до последнего времени в штатном режиме антивирусами не обнаруживался. В систему он часто проникал из-за старой версии Flash, а затем подменял собой нормальный системный файл. Из-за этого обстоятельства долгое время обнаружение этой заразы было очень сильно затруднено.

Кстати, в ряде случае вирусы успешно маскируются под системные процессы, но их нередко выдает то, что в диспетчере задач внезапно отыскивается второй экземпляр того же приложения. В этом случае не так.

Если вы увидите сразу два wmiprvse, сразу сваливать всю вину на вредоносные программы не стоит.

Техническая поддержка Microsoft говорит, что в системе могут работать два этих процесса одновременно, если их запускают разные службы или какие-то утилиты.

В остальных случаях…

Что же делать, если wmiprvse.exe грузит процессор «под завязку», но вирусом не является? Придется набраться терпения и методично вычислять ту программу, от имени которой он запускается. Делается это несложно, но работа достаточно методичная и нудная.

Нажимаете сочетание клавиш Win+R, а затем в появившемся поле для ввода вбиваете команду MSConfig. Нас интересует вкладка «Автозагрузка». Снимаете флажки со всех программ, кроме одной (случайной), кликаете на «ОК». Соглашаетесь на перезагрузку.

После этого проверяете, как ведет себя процесс. Если все нормально (или если его вообще нет), заново повторяете всю процедуру, в «Автозагрузке» включая следующую программу.

Так делаете до тех пор, пока виновник перегрузки не будет выявлен. После этого следует действовать по ситуации. Если программа нужная, попробуйте поставить свежую или более старую версию. Если нет, ее лучше удалить совсем.

Как правило, после этого проблема исчезает.

Как же быть, если wmiprvse.exe (wmi provider host) от программ не зависит, а их отключение не дает ровным счетом никаких результатов? В этом случае наступает время взяться за службы. Снова нажимаем на Win+R, опять вводим команду. На этот раз переходим к вкладке «Службы». Все последующие действия аналогичны тем, о которых мы писали выше.

Кроме того, не поленитесь отключать гаджеты (на рабочем столе). Отзывы пользователей показывают, что нередко злополучный процесс начинает грузить компьютер именно после установки какого-нибудь погодного приложения или чего-то подобного.

Если вы не забыли, wmiprvse.exe (что за процесс, мы уже разобрались) отвечает в том числе за подключаемые периферийные устройства. Попробуйте отключить принтер, сканер и все имеющееся оборудование, после чего пронаблюдайте за развитием событий.

Обновления

Еще в начале статьи мы говорили, что подобные проблемы могут начаться сразу вскоре после какого-то обновления системы. Если в вашем случае так и произошло, рекомендуем удалить все пришедшие патчи, а затем ставить их по одному (по аналогии с программами или службами). То обновление, из-за которого процесс начинает себя неадекватно вести, нужно снова удалить.

Важно! Если процесс стандартный, то в ряде случаев он может возникать и перегружать процессор при подключении какого-то оборудования (GPRS модема, к примеру) через СОМ-порт.

В этом случае паниковать и волноваться особенно не стоит: если такой эффект наблюдается в течение нескольких секунд, то ничего страшного в этом нет. Впрочем, можно попытаться заменить драйвер модема на более новый или старый.

Как мы уже и говорили, в ряде случаев это оказывается довольно эффективным.

Таким образом, с этой проблемой справиться вполне реально, но для этого понадобится время и терпение.

Источник: http://fb.ru/article/149134/wmiprvse-exe---chto-eto-chto-delat-esli-wmiprvse-exe-gruzit-protsessor

Устранение неполадок в WMI

Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах.

Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI.  В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

Читайте также  В каких папках находится мусор

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

  • Ошибки обработки WMI запросов в системных журналах и логах приложений
  • Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
  • Ошибки в работе / невозможность установки агентов SCCM/SCOM
  • Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Если служба  присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

get-wmiobject Win32_OperatingSystem

Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis).

Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:\USERS\%USERNAME%\APPDATA\LOCAL\TEMP\).

Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов.

В некоторых случаях репозитория WMI может содержать статическую информацию классов.

При повреждении репозитория WMI,  в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

В Windows Vista и выше проверить целостность репозитория WMI  можно с помощью команды:

winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

Winmgmt /salvagerepository

И перезапустить службу wmi:

net stop Winmgmtnet start Winmgmt

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

Winmgmt /resetrepository

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%\system32\scecli.dll regsvr32 /s %systemroot%\system32\userenv.dll for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

Источник: http://winitpro.ru/index.php/2014/08/12/ustranenie-nepoladok-v-wmi/

Понравилась статья? Поделить с друзьями:
Вам так же может быть интересно