WMI Provider Host – безопасный системный процесс, работа которого обычно не отнимает много ресурсов. Однако иногда в «Диспетчере задач» можно увидеть, что WMI захватывает память компьютера и тормозит работу системы.
WMI – аббревиатура, которая расшифровывается как Windows Management Instrumentation. Этот системный инструмент отвечает за связь приложений и сервисов с системой. По сути, он обеспечивает корректную работу всех периферийных устройств: принтера, картридера, флеш-накопителей и т.д. Отключение процесса нежелательно, поэтому при обнаружении высокой нагрузки необходимо искать и устранять причину сбоя.
Причины повышения нагрузки
Повышенная активность WMI Provider Host – это норма, но только на короткий срок. Процесс включается в работу и нагружает память, когда сервис или приложение запрашивают через него информацию у системы. Если в этот момент ещё и подключить колонки или мышку, то произойдёт скачок активности и нагрузка на память увеличится. Но всё это занимает секунды.
Постоянная нагрузка на систему со стороны WMI Provider Host – не норма. Причиной такого поведения процесса может быть:
- Вирусное заражение. Возможно, в «Диспетчере задач» отображается не настоящий процесс, а его зловредный клон.
- Некорректное обновление системы.
- Неправильно установленное приложение.
Исправить ошибку в автоматическом режиме не получится. Искать и устранять причину придётся руками, проверяя состояние служб и приложений.
Проверка на вирусы
Я обычно начинаю диагностику с проверки системы на вирусы. В случае с WMI Provider Host это особенно актуально, потому что злоумышленники любят маскировать зловреды под различные системные процессы. Обнаружить подмену можно и без антивирусного ПО.
- Нажимаем правой кнопкой на панель задач или «Пуск».
- Выбираем в контекстном меню «Диспетчер задач».
3. Находим в списке процессов WMI Provider Host (Wmiprvse.exe).
4. Щёлкаем по нему правой кнопкой и выбираем «Открыть расположение файла».
Исполняемый файл настоящего процесса располагается в папке System32 – wbem в директории Windows. Для уверенности кликаем по нему правой кнопкой, открываем свойства и на вкладке «Подробно» смотрим строку «Авторские права» – в ней должна быть указана Microsoft Corporation.
Если нас перебрасывает в другой каталог или в авторских правах указана не Microsoft, значит, систему грузит фейковый процесс, за которым скрывается зловредное ПО. Это повод для того, чтобы расчехлить антивирусные утилиты и запустить пару проверок всех разделов жёсткого диска. Я использую для сканирования связку бесплатных утилит AdwCleaner и Dr.Web CureIt!.
Работа с обеими программами строится по одному принципу: запускаем сканирование, ждём результат и избавляемся об обнаруженных зловредных файлов. После завершения проверки снова возвращаемся в «Диспетчер задач» и проверяем состояние процесса. Перестал грузить – радуемся и думаем над тем, как вирус попал в систему. Не перестал грузить – ищем причину дальше.
Перезапуск службы
Прежде чем погружаться в поиски приложений и сторонних процессов, которые могут оказывать влияние на WMI Provider Host, попробуем перезапустить саму службу. Если сбой был единичным, то это поможет – мы просто заставим системный компонент забыть ошибочное поведение и снова заработать нормально.
- Нажимаем на клавиатуре сочетание клавиш Win+R для вызова окна «Выполнить».
- Набираем в строке services.msc и нажимаем «Ок».
3. В списке служб находим «Инструментарий управления Windows».
4. Щёлкаем правой кнопкой по службе и выбираем опцию «Перезапустить».
После перезапуска необходимо вернуться в «Диспетчер задач» и посмотреть, какую нагрузку WMI Provider Host оказывает на систему теперь.
Поиск проблемного приложения
Самая сложная часть – найти компонент, который напрягает процесс своими обращениями.
- По очереди отключаем внешние устройства (мышь, клавиатуру, веб-камеру, принтер, флеш-накопители и т.д) и смотрим на уровень нагрузки. Если после отсоединения очередного девайса процесс приходит в норму, значит, виновник обнаружен.
- Удаляем сомнительные приложения, которые были недавно установлены. Особое внимание уделяем наборам виджетов, которые собирают системную информацию для отображения температуры компонентов, состояния памяти и т.д.
Если вы обнаружили, что виновато внешнее устройство, то нужно обновить его драйверы или отказаться от его использования. Для обновления драйвера:
- Открываем «Диспетчер устройств».
- Находим устройство, при отключении которого нагрузка снизилась.
- Кликаем по нему правой кнопкой и выбираем опцию «Обновить драйвер».
- Запускаем автоматический поиск программного обеспечения.
Если автоматический поиск не даёт результата, то я иду на сайт производителя оборудования и проверяю наличие драйверов. Есть софт – скачиваем и устанавливаем вручную. Нет софта – кажется, нам придётся отказаться от этого оборудования, которое неадекватно нагружает службу WMI Provider Host.
Влиять на состояние процесса может также служба или программа. Есть два способа обнаружить виновника. Первый – ручной поиск: отключаем по очереди несистемные компоненты и каждый раз перезагружаем компьютер.
- Нажимаем Win+R для запуска окна «Выполнить».
- Вводим команду msconfig.
- Переходим на вкладку «Службы».
- Отмечаем «Не отображать службы Microsoft».
5. Нажимаем «Отключить все», чтобы деактивировать сторонние службы.
6. Переходим на вкладку «Автозагрузка» и кликаем по ссылке «Открыть Диспетчер задач».
7. Отключаем все компоненты автозагрузки и перезагружаем компьютер.
Если после перезапуска системы чрезмерная нагрузка на память пропала, то искать её причину следует в службах и программах, которые были отключены. Для определения приложения, вызывающего ошибку, необходимо вернуться на вкладку «Службы», по очереди включать все сторонние компоненты, перезагружать компьютер и каждый раз проверять состояние процесса WMI Provider Host. При обнаружении источника необходимо отключить службу или деинсталлировать приложение.
Второй способ поиска приложений или служб, которые работают с ошибками – использование инструмента «Просмотр событий Windows».
- Нажимаем Win+R для запуска окна «Выполнить».
- Вводим eventvwr.msc для перехода в «Просмотр событий».
- Раскрываем меню «Вид» и отмечаем пункт «Отобразить аналитический и отладочный журнал».
- Открываем блоки «Журналы приложений и служб» – Microsoft – Windows – WMIActivity – Operational.
- В средней части окна мы видим список событий. В нём нужно найти строки с уровнем «Ошибка». Если их несколько, то выбираем несколько последних по времени.
- Нажимаем левой кнопкой на каждое событие с уровнем «Ошибка» и на вкладке «Общие» находим значение ClientProcessId. Нам нужен его номер – например, 948. У разных ошибок могут быть разные отличающиеся номера – записываем их все.
Если журнал не вёлся, необходимо его включить. Для этого в разделе WMIActivity выбираем Trace и в блоке «Действия» переходим в свойства. На вкладке «Общие» отмечаем пункт «Включить ведение журнала» и нажимаем «Применить». После обновления логов на главной странице появятся сведения об активных процессах и их уровне.
После определения номера ClientProcessId запускаем «Диспетчер задач» и переходим на вкладку «Подробности». В столбце «ИД процесса» ищем числовые сочетания, которые получили в журнале событий.
После обнаружения соответствующего процесса необходимо решить, что с ним делать.
- Если это системный процесс, то перед отключением обязательно ищем, за работу каких компонентов Windows он отвечает, и можно ли его деактивировать. Если нельзя, то как можно решить проблему с его ошибочной работой.
- Если это процесс приложения, то деинсталлируем его и устанавливаем заново.
- Если процесс имеет неизвестное происхождение, запускаем антивирусную проверку и удаляем все обнаруженные зловредные файлы.
Процесс не обязательно сразу отключать – для начала пробуем его перезапустить, то есть снять задачу и затем заново открыть исполняемый файл.
Откат обновлений
Ошибки при установке обновлений Windows 10 тоже могут быть причиной того, что WMI Provider Host начнёт сходить с ума и перегружать систему запросами. Для решения проблемы придётся откатывать апдейты до тех пор, пока не будет нарушен некорректный элемент.
- Открываем «Параметры» Windows 10 сочетанием клавиш Win+I или через меню «Пуск».
- Переходим в раздел «Обновление и безопасность».
- Нажимаем на ссылку «Просмотр журнала обновлений» и ждём, пока он загрузится.
4. Жмём на ссылку «Удалить обновления».
5. Находим список апдейтов Microsoft Windows.
6. Сортируем их по времени инсталляции, нажимая на столбец «Установлено».
7. Щёлкаем правой кнопкой по самому свежему апдейту и выбираем «Удалить».
8. Подтверждаем намерение избавиться от обновления и ждём завершения процедуры.
После успешного удаления апдейта необходимо проверить, снизилась ли нагрузка со стороны WMI Provider Host. Если ничего не меняется, то удаляем следующее обновление и так далее, пока не найдём источник проблемы. Переживать об апдейтах не стоит – вскоре Windows снова обнаружит их и установит заново, уже без ошибок. Но это работает только в том случае, если у вас включено автоматическое обновление системы.
Я отказался от автоматического обновления, поэтому после удаления апдейтов ставлю их заново в ручном режиме. Это несложно:
- Открываем «Параметры».
- Переходим в раздел «Обновление и безопасность».
- Нажимаем «Проверить наличие обновлений».
- Загружаем и устанавливаем всё, что Windows удалось обнаружить.
Часто в обновлениях приходит исправление ошибок – в том числе и связанных с повышенной нагрузкой отдельных процессов на систему. Поэтому не стоит их игнорировать и работать на старой версии системы. Даже если после инсталляции обновления появились новые ошибки, это устраняется переустановкой апдейта или выпуском исправления со стороны разработчиков.
Автор материала: Сергей Почекутов
Подписывайтесь на наш канал и ставьте лайки! А еще можете посетить наш официальный сайт.
