Инструментарий управления Windows загружает процессор zarabotoknavideo.ru

Инструментарий управления Windows загружает процессор

Процесс WMI Provider Host грузит систему – что делать

При старте операционной системы Windows запускается ряд служб и процессов. Каждый из них отвечает за функционирование определенных компонентов, они никак не мешают пользователю. При возникновении сбоев некоторые процессы могут работать нестабильно и вследствие этого производить загрузку центрального процессора (ЦПУ). Системная утилита wmiprvse.exe довольно часто провоцирует подобную ситуацию.

Что это за файл

WmiPrvSE.exe – это исполняемый файл утилиты поставщика инструментария управления WMI Provider Host для Windows. Он является одним из компонентов управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM). С помощью утилиты, программы и скрипты могут получить данные о внутреннем состоянии операционной системы. В Windows также внедрены WMI-провайдеры, которые позволяют выполнить соединение с интернетом, получить настройки DNS, а также отслеживать функции и сообщать о критических ошибках.

Исполняемый файл лежит в директории «system32wbem», запускается из-под svchost.exe, имеет права «NETWORK SERVICE».

Подведем итог — WmiPrvSE.exe является безопасным системным процессом, который необходим для нормального функционирования операционной системы. Приостановка его работы или отключение нежелательно, но критических сбоев не будет.

Как видно на скриншоте, стандартно системной активности процесс WmiPrvSE.exe практически не вызывает.

Если файл не является вирусом, то грузить процессор он может в случае обращения к нему какого-либо софта, который использует функции WMI. Например, подобная ситуация возникает, когда загруженность ЦПУ обусловлена работой «NB Probe Application» — это утилита Asus для получение температурных данных ядер процессора, оборотов кулера и состоянии других аппаратных компонентов.

Определяем приложение, которое запускает процесс

WMI Provider Host может грузить процессор в Windows 7/8/10 в следующих случаях:

  • подключение новых периферийных устройств;
  • запуск обновления системы и драйверов;
  • запуск приложений, которые получают информацию о системе, а также скриптов.

Для наглядного примера мы подключили к ПК USB Mouse (мышку) и можем наблюдать изменения в активности процесса:

Системная активность в этих случаях длится недолго, через некоторое время процесс пропадает из диспетчера задач. Если процесс по-прежнему висит и грузит ЦПУ необходимо определить, какое приложение производит его запуск:

  • открываем окно утилиты «Выполнить», сочетанием клавиш «Win+R»;
  • в пустую строку вводим команду «msconfig»;
  • откроется «Конфигурация системы», здесь переходим во вкладку «Службы»;
  • в нижней части окна отмечаем чекбокс «Не отображать службы Microsoft»;
  • кликаем «Отключить все» для деактивация сторонних служб;
  • переходим во вкладку «Автозагрузка» (для ОС Windows 7 и 8) и деактивируем все элементы. Для пользователей Windows 10 настройка параметров автозагрузки производится в диспетчере задач, запускаем его сочетанием клавиш «Ctrl+Alt+Del». Во вкладке «Автозагрузка» выделяем все компоненты и кликаем «Отключить»;
  • в завершении перезагружаем ПК.

Если после перезагрузки проблем не наблюдается, то причина скрывалась в службах и программах, которые были отключены. Для окончательного решения понадобится определить, какой компонент приводит к нестабильной работе системы. Необходимо поочередно включать каждый элемент, перезагружать ПК и проверять работоспособность. При обнаружении источника сбоя, требуется выполнить отключение (если это служба) или деинсталляцию (в случае с программой), на усмотрение пользователя.

Есть более подробный способ узнать, что конкретно приводит к нестабильной работе. Здесь мы будем использовать «Просмотр событий Windows»:

  • вызываем утилиту «Выполнить»;
  • вписываем «eventvwr.msc» и жмем «Enter». Запуск может занять некоторое время – это связано с добавлением оснастки в консоль;
  • в окне «Просмотр событий» щелкаем по вкладке «Вид» и в контекстном меню выбираем «Отобразить аналитический и отладочный журнал»;
  • в панели навигации разворачиваем дерево «Журналы приложений и служб – Microsoft – Windows – WMI-Activity»;
  • раскрываем пункт и выбираем «Trace», в блоке «Действие» открываем «Свойства»;
  • во вкладке «Общие» отмечаем чекбокс «Включить ведение журнала», кликаем «Применить»;
  • после обновления логов, на главной странице появится информация об активных процессах;
  • во вкладке «Общие» будет отражена информация о параметре «ClientProcessId». Это является идентификатором того процесса, который обращается к «WmiPrvSE.exe»;
  • открываем «Диспетчер задач» и вкладку «Подробности», где ищем «ИД процесса», указанного в «ClientProcessId». После обнаружения источника действуем по своему усмотрению, деинсталлируем софт или выполняем отключение.

Откат обновлений системы

Сбои при установке обновлений могут стать причиной нестабильной работы wmiprvse.exe. Для решения проблемы потребуется выполнить откат обновлений в хронологическом порядке, пока не будет найден тот элемент, который вызывает нарушения в работе ОС.

Выполняем откат обновлений для Windows (способ актуален для версий ОС Windows 7 и выше):

  • открываем «Панель управления» и переходим к пункту «Программы и компоненты»;
  • в левой части окна выбираем «Просмотр установленных обновлений»;
  • откроется список установленных компонентов, в столбце «Установлено» можно узнать дату загрузки;
  • выделяем первый элемент щелкая по нему правой кнопкой мыши (ПКМ) и в контекстном меню, выбираем «Удалить». Перезагружаем ПК и проверяем работоспособность, при сохранении проблемы повторяем операцию.

Проверяем компьютер на вирусы

Если никакие способы не привели к снижению нагрузки процесса WMI Provider, то в этом случае можно подозревать вирусную активность. Одноименный вирус «wmiprvse.exe» вносит изменения в настройки DNS, а также изменяет файл Hosts. В этом случае пользователь не только сталкивается с нестабильным функционированием ОС, но и с проблемами доступа к интернету.

Необходимо убедиться, что перед нами действительно вредоносная программа:

  • переходим в «Диспетчер задач» запустив его сочетанием клавиш «Ctrl+Shift+Esc»;
  • выбираем процесс «WmiPrvSE» и щелкаем по нему ПКМ, в контекстном меню кликаем «Открыть расположение файлов»;
  • откроется проводник, где будет показана директория в которой расположен файл. По умолчанию путь к директории выглядит так: «C (буква системного диска может отличаться): /Windows/System32/wbem». Если путь отличается — можно сделать вывод, что это вирус. Для дополнительной диагностики, проверим свойства файла;
  • щелкаем ПКМ по «WmiPrvSE» и в контекстном меню выбираем «Свойства». Во вкладке «Подробно» обращаем внимание на пункт «Авторские права», должно быть указано «Корпорация Майкрософт», если написано иное, переда нами вредоносное ПО замаскированное под системный компонент.

Очистку системы от вирусов производим с помощью антивирусного программного обеспечения установленного на ПК. Для эффективного обнаружения потребуется запустить глубокую проверку системы.

Если антивируса нет, можно скачать утилиту Dr.Web Cureit или Kaspersky Virus Removal Tool.

Отключаем службу

При отключении службы будет остановлен процесс «WmiPrvSE.exe», его деактивация может отразиться на функционировании системы:

  • открываем утилиту «Выполнить» и вводим команду «services.msc»;
  • в главном окне находим службу «Инструментарий управления Windows»;
  • щелкаем по ней и в пункте «Состояние» выбираем «Остановить»;

WMI Provider Host – что это грузит процессор

ОС Windows – довольно таки стабильная система, полюбившаяся пользователям во всем мире. К сожалению, она тоже не идеальна, и имеют место недоработки. Сегодня мы обсудим одну из них, а именно работу WMI Provider Host, который чрезмерно грузит процессор. Пользователи видят, что он неожиданно начинает загружать CPU вплоть до 90-95%. Очевидно, что при этом ухудшается быстродействие ПК. Давайте разбираться, что это и как снизить нагрузку.

Читать еще:  Как проверить GPS на Android?

Процесс WMI Provider Host может сильно грузить ОС

Что это за процесс?

WMI Provider Host – это стандартный системный файл, управляющий подключенным оборудованием, как правило, внешним (принтеры, телефоны, мыши, внешние HDD и т.д.). В списке процессов, данная задача может именоваться и как WMIPrvSE.exe. Нормальное функционирование всей операционки без него под вопросом. Однако, некоторые вирусы специально подгоняют под него название, чтобы сбить с толку антивирусное ПО.

Частенько, загрузка CPU без участия вирусов появляется после:

  • подключения нового оборудования;
  • автоматическое обновления драйвера для подключенных устройств;
  • апдейта самой операционки или инсталляции любого софта;
  • включения виджетов и прочих визуальных эффектов – плитки с анимацией в меню Пуск.

К сожалению, данная проблема регулярно всплывает в обращениях к службе поддержки Виндоус, но пока что не существует универсальных решений. Как быть и что делать в таких случаях?

Вирус или операционка?

Давайте поговорим о способах выявления именно вредоносного ПО. Логично, что первым делом нужно провести глубокое сканирование антивирусом. Важно перед этим провести обновление баз. Если ваш софт не может обновиться, то рекомендуем установить обновленную версию или использовать утилиты типа Malwarebytes, AdwCleaner, CureIt.

Проверьте систему антивирусными сканерами

Шаг номер 2 – изучаем список процессов. WMI Provider Host лишь в редких случаях находится в списке более одного раза, но это вполне возможно. Нужно проверить место расположения файла. Если оно находится вне системных директорий «Windows», «/System», «/System32», то смело зачисляйте екзешный файл в вирусы.

Устраняем загрузку WMIPrvSE.exe в ОС

Нет иного решения, кроме как пытаться вычислить приложение (или оборудование), из-за которого повысилась нагрузка. Методом проб мы будем поочередно запускать программы, отключая все остальные. Где начинать поиски?

Так как процесс управляет подключенным оборудованием, то необходимо проверить подобным методом и подключенные устройства, включая камеры, принтеры и даже мышку. Соответственно, если проблема кроется в софте, то нужно его деинсталлировать, установив обновленную версию или наоборот, откатить на более старые модификации. С оборудованием и приборами все то же самое – нужно попробовать провести апдейт драйвера, а если не помогло, то откатить версию на более раннюю.

Обновите драйвера всех подключаемых устройств

Отключаем в службах

Если ничего сделать не удалось и загрузка по-прежнему достигает высоких значений, то есть и временное решение. Обратите внимание, что в этом случае могут появиться проблемы с подключениями, обновлениями и прочими функциями.

Вот что можно сделать.

  1. Зайти в «Службы» Виндоус.
  2. Найти «Инструментарий управления Windows».
  3. Перезапустить службу.

Перезапуск сбойной службы

Таким образом, проблема не решается и не исправляется, но этот метод позволит комфортно использовать ПК. Повредить железо из-за этого нельзя, но стабильность системы серьезно снижается. Разработчики Microsoft знают о проблеме и обещают устранить её в ближайших пакетах обновлений – следите за апдейтами вашей сборки.

Wmi provider host что это за процесс в Windows 7 8 10 и нужен ли он?

Добрый день, друзья. Wmi provider host что это за процесс нагружает ЦП и как уменьшить его негативное влияние на компьютер? ОС Windows самая популярная система на Земле. Но, и она имеет свои недостатки. Так вот, одним из таких недостатков и является этот процесс.

Как wmi provider host влияет на сбои компьютера?

Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.

Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.

Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.

В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.

Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.

Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:

  1. Обновляются драйвера или сама ОС Виндовс;
  2. Человек подключает новое устройство, а служба в это время проводит диагноз и настройку;
  3. Применяются виджеты экрана, которые показывают, на сколько нагрелся ЖД, Видеокарта, CPU.

Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.

Что в этом случае можно сделать?

Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes , затем DrWeb Curelt .

Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?

Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».

В случае, если открывшейся элемент будет расположен не в папочке Windows / System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.

Как выключить wmi provider host?

Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:

  1. Начнём по очереди отсоединять от компьютера внешние устройства, от видеокамеры, до мышки, клавиатуры, принтера и прочее. При этом, мы наблюдаем, как ведёт себя ЦП. Итак, настаёт момент, когда нагрузка быстро начинает своё снижение. Делаем вывод, что причина найдена;
  2. Это относится и к программам, которые мы недавно установили. Деинсталлируем весь софт, который вызвал у нас сомнение. Удаляем только те программы, которые установили совсем недавно и после которых мы заметили системные сбои;
  3. Также, выключаем виджеты, которые были установлены на рабочем столе Виндовс;
  4. Также, желательно сделать обновление ОС и драйверов внешних приборов. Вполне возможно, что это действие поможет исправить ошибки в ряде случаях.

Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:

  • Кликнем по кнопочкам Win+R, в открывшемся окошке введём в следующее сочетание: services.msc
  • После запуска сервиса служб, в правом окошки нужно отыскать строку «Инструментарий управления Windows». Нажмем на данную строчку правой клавишей мышки и в ниспадающем меню кликнем по вкладке «Перезапустить»:
  • Возможно, что эта операция вам не помогла, тогда через это же меню вначале «Приостановим» службу, и в том случае, если опять не подействовало, нажимаем «Остановить».

Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.

Видео как исправить данный процесс

Вывод: — данный процесс помогает налаживать связь между подсоединёнными к компьютеру приборами, и он же создаёт такие ошибки. Советую при подобных ошибках начинать их исправление по инструкции в статье, и у вас система должна заработать без сбоев. Успехов!

Блог Сисадмина

Полезная информация об администрировании пользовательских и серверных ОС Windows.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

А вот решение, которое помогло мне обнаружить корень проблемы.

Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

Сразу после применения и обновления логов в правой области появляется много событий, где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

В моем случае это решило проблему.

Навигация по записям

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100% : 45 комментариев

Ты просто молодец что такую статью насписал.
Спасибо!

Те кто в HP пишут драйвера — мудаки полные.

Огромное спасибо за статью. Помогло.

Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁

Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла.

Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018

Та же проблема, что и у Дмитрия. ПИД =0. Что делать?

Спасибо очень помогло.

Спасибо!
Статья помогла

Тоже ПИД = 0
Кто-нибудь поможет?

  1. alex Автор записи 28.02.2014 в 14:34

Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

  1. alex Автор записи 01.03.2014 в 14:26

Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

Слушай скриншоты приложи. Что за «правая область» ?

Да. Скнриншоты в студию пожалуйста

я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOTWow6432NodeCLSID .
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.

Спасибо за ценный совет

Это еб*н*я фигня жаловалась на скайп 😀

Автор, Oleg, спасибо за ценный совет

Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!

Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.

Что за «канал» и как его отключить?

Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы

У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung

Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?

У меня эту службу все время дергал (вызывал) антивирус AVG .

Дякую. стаття супер! в мене будоражив ліннововський GameConfig.exe

Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.

Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА. Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне.
З.Ы перед включением компа поменяла клавиатуру.

З.З.Ы Если не сложно ответьте на почту diiess@mail.ru

А что делать если параметр ClientProssed не появоляется вообще?

Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!

млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ. АААааааааааааааа.

Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.

1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter

6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.

Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…

Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…

У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу

Такая же тема вот сижу гадаю как развязать эти процессы

Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)

Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:WindowsSystem32wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо

Добавлю : потом ему можно легко восстановить его родное имя …

У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.

Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!

Ссылка на основную публикацию
Adblock
detector