(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%

Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.

Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe

Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.

Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals

Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.

А вот решение, которое помогло мне обнаружить корень проблемы.

Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:

Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).

В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)

Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)

 

правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.

Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).

wmi_trace_properties

Сразу после применения и обновления логов в правой области появляется много событий, wmiprvse_event_viewerгде в тексте  описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.

wmi_event

Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.

В моем случае это решило проблему.

(РЕШЕНО) WmiPrvSE.exe грузит систему на 100%: 41 комментарий

  1. Андрей

    Ты просто молодец что такую статью насписал!!!!
    Спасибо!

    Те кто в HP пишут драйвера — мудаки полные!!!!

  2. Дмитрий

    Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁

    1. Михаил

      Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла!!!

      1. Не Джо

        Некропостер детектед!
        Дмитрий
        04.09.2013 в 19:26
        Михаил
        26.06.2015 в 22:16
        Почему бы не поддержать)
        02.08.2018

    1. alex Автор записи

      Я бы в этом случае делал так:
      по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
      Подозреваю что PID=0 это что-то из системных процессов.
      У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.

      1. alex Автор записи

        Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
        Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
        Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…

  3. alex Автор записи

    я конечно добавил скриншоты, но по-моему и без них все достаточно понятно

  4. leeonn

    Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))

  5. DImka

    Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.

  6. Алексей

    Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!

  7. Александр

    спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??

  8. Никита

    В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.

  9. most-99

    А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
    В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.

  10. Oleg

    Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
    Мне помог вот такой алгоритм:
    Все делаем, как описано выше. Доходим до WMI-Activity.
    Включаем журналы. У меня кривизна была в ключе реестра
    HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D63A5850-8F16-11CF-9F47-00AA00BF345C} .
    Его надо удалить. Сказано об этом здесь:
    https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
    Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
    владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
    После чего делаем ребут системы.

  11. Михаил

    Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!

  12. pokrov

    Прошу помочь подсказкой.
    В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.

    Что за «канал» и как его отключить?

  13. Андрей

    Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы

    У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung

  14. Анатолий

    Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
    ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
    И куда копать дальше?

  15. Александр

    Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.

  16. Надежда

    Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
    Дело было так…
    Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА!!!!!Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне???
    З.Ы перед включением компа поменяла клавиатуру.

  17. Superartur74

    Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!

  18. вамся

    млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ!!!!! АААааааааааааааа!!!!!!!!!!!!!!!!!!!

  19. недамся

    Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.

    1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
    event viver
    2. Заходим на Яндекс Переводчик:
    http://translate.yandex.ru/
    3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
    event vive
    4. Тут внизу в рамочке резко выскакивает (не бойтесь):
    viewer
    5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter

    6. В правом окне появляется:
    просмотр событий
    7. Запускаем:
    Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
    8. Ищем то, что описал автор статьи.

    Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…

    Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…

  20. Данил

    У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу

  21. Vyacheslav Er

    Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
    Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
    Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
    Надеюсь кому-нибудь да поможет)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *