Для чего нужен процесс WMI Provider Host, и почему он нагружает компьютер

Дата: 08.10.2018. Опубликовал: Админ, на

Если углубиться в структуру работы любой операционной системы и посмотреть, какое количество различных процессов осуществляется постоянно, то сравнение работы компонентов компьютера и мозга человека уже не кажется таким смехотворным. Для рядового пользователя такое обилие может показаться бессмысленным и крайне непонятным, так как большинство из них просто прямо не влияет на быстродействие работы компьютера, а значит, и не является важным аспектом для его владельца. Но порой некоторые процессы могут оказывать определённое негативное влияние на скорость работы компьютера, и когда юзер открывает всеми любимый «Диспетчер задач» и видит, что центральный процессор загружен под 90%, то возникает множество вопросов о том, почему это, кто виноват, и как это исправить. В настоящей статье речь пойдёт об одном из представителей упомянутых процессов под названием «WMI Provider Host», а также о том, в чём смысл его работы и как избежать зависания операционной системы.

Устранение процесса WMI Provider Host.

Что это и для чего

Итак, «WMI Provider Host» – это процесс, запускаемый исполняемым файлом «WmiPrvSE.exe», предназначенный для централизованного управления подключаемого внешнего оборудования. Присутствует он во всех версиях Windows, носит практически одно и то же название и является важнейшей составляющей для корректного функционирования компьютера, а, следовательно, его завершение или удаление крайне нежелательно и может привести к негативным последствиям. При нормальной/штатной работе операционной системе «WMI Provider Host» не оказывает никакого влияния на быстродействие системы, и порой действительно на небольшой промежуток времени при определённых запросах он может активироваться, но при этом его влияние на «ЦП» равняется или приближается к нулю.

WMI Provider Host

Следовательно, если «WMI Provider Host» длительное время «висит в лидерах» по нагрузке «ЦП», то уже указывает на возникновение неполадок в штатной работе операционной системы Windows, которые и требуется решить для минимизирования зависаний. А принимая во внимание смысл существования и работы «WMI Provider Host», можно выделить следующие «безобидные» причины возникновения рассматриваемой проблемы:

  • подключено новое устройство/оборудование;
  • активирован процесс автоматической установки или обновления драйверов программного обеспечения подключенного устройства;
  • одновременная установка программного обеспечения, связанного с работой какого-либо устройства;
  • скрытое обновление операционной системы;
  • чрезмерная нагрузка на видеоадаптер в результате активации различных визуальных эффектов.

Месторасположение исполняемого файла

Поиск решений

Основываясь на вышеприведённых возможных причинах, следует определить первоначальный спектр действий, предполагающих определение и устранение источников зависания:

  1. В «Диспетчере задач» выявите иные процессы, также оказывающие существенное воздействие на «ЦП», так как именно их обращение к «WMI» может вызывать рассматриваемые проблемы. Для анализа выполните следующие манипуляции:
    • используя комбинацию клавиш «WIN + R» и команду «Eventvwr.msc» откройте раздел «Просмотр событий»; Раздел «Просмотр событий»
    • далее, пройдите «Журналы приложений и служб» – «Microsoft» – «Windows» – «WMI Activity» – «Operational» и обратите внимание на последние зафиксированные ошибки;
    • кликните по одной из них и на вкладке «Общие» обратите внимание на параметр «ClientProcessID», где будет указан определённый идентификатор процесса, который и является причиной возникновения отдельно взятой ошибки. Параметр «ClientProcessID» Стоит учитывать, что просматривать следует только последние записи об ошибке, так как система автоматически изменяет идентификаторы, и многие из них на момент проверки будут просто уже неактуальны.
    • откройте «Диспетчер задач», перейдите на вкладку «Подробности», отсортируйте список по столбцу «ИД» и найдите «виновника», номер которого указан в вышеупомянутой строке «ClientProcessID»;
    • дальнейшие действия будут зависеть от того, что именно было обнаружено, это может быть и закрытие программы, и её перезапуск.
    • если проблема возникла после подключения какого-либо устройства или после каких-либо умышленных манипуляций с системными файлами, отключите их, временно приостановите все активные действия и проверьте загруженность «ЦП»;
  2. Перезагрузите «Инструментарий управления Windows», для этого:
    • нажмите комбинацию клавиш «WIN+R» и выполните команду «services.msc»; Выполните команду «services.msc»
    • в открывшемся окне «Службы» найдите в списке строку «Инструментарий управления Windows», выделите его кликом и нажмите на кнопку «Перезапустить». Инструментарий управления Windows

Также стоит отметить, что не будет лишним проверить корректность работоспособности операционной системы и в «Безопасном режиме».

Вирус

К сожалению, довольно часто под «WMI Provider Host» маскируется вирусное программное обеспечение, и, несмотря на простоту выявления «подделки», далеко не каждый пользователь своевременно и корректно реагирует на рассматриваемую проблему. К признакам действия вирусного ПО можно отнести:

  • Месторасположение – системные файлы располагаются в соответствующих папках – «Windows», «System», «System32», а большинство «рядовых вирусов» получить к ним доступ не могут;
  • для подтверждения данной теории откройте «Свойства» процесса «WMI Provider Host» и перейдите на вкладку «Подробности», где обратите внимание на подпись в строку «Авторство». Свойства процесса «WMI Provider Host»

Кроме того, косвенным признаком на действие вирусов можно назвать постоянство нагрузки, которая колеблется в районе 85 – 90% по отношению к «ЦП». Если проверяемый кандидат не прошёл данные проверки, воспользуйтесь любым антивирусным ПО, а также почистите реестр любым удобным способом.

Заключение

В заключение стоит отметить, что приведённые выше действия подходят и для многих иных подобных проблем с системными процессами, а о полезности периодической проверки операционной системы на наличие вирусной активность уже давно известно. По сути, наиболее оптимальным решением будет проведение анализа всех подключаемых устройств, в том числе на внешних носителях данных, так как и они могут являться носителями вирусного программного обеспечения.

И последнее, что следует сказать, это бессмысленность попыток принудительного завершения «WMI», так как даже после успешного его закрытия, что происходит далеко не всегда, он в любом случае будет автоматически перезапущен.

Подписаться
Уведомить о

2 комментариев
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Сергей
04.05.2020 10:43

Спасибо, мне помог второй способ!

РДК
06.06.2023 15:27

Это провайдер слежка, её не хотят вырезать, так-как платят неплохие деньги.