Wmiprvse exe: що це за процес?

В ОС Windows окрім програм користувача постійно запускається ряд системних процесів. У нормі вони без створення перешкоди комп’ютера, але через збої можуть провокувати підвищене навантаження на процесор і пам’ять. Розберемося з утилітою WmiPrvSE exe – що ж це таке, для чого потрібна і коли її варто відключити.

Що означає

Що це за процес WmiPrvSE.exe – це системна служба WMI Provider host. Призначена для роботи інструментів управління Windows – WMI. За допомогою цієї технології програми і скрипти отримують дані про внутрішній стан ОС. У Windows є перелік WMI-провайдерів, які відповідають за з’єднання з інтернетом, настройки DNS, шифрування файлів – до них часто звертаються скрипти системних адміністраторів.

Звичайні користувачі рідко стикаються з можливостями WMI, але можуть їх використовувати для отримання деяких системних відомостей – наприклад, серійного номера комп’ютера через командний рядок.

Якщо сильно вантажить комп’ютер

Зазвичай утиліта WmiPrvSE.exe неактивна і не видно в «Диспетчері завдань». Якщо раптом виникла навантаження від WMI Provider host, що її викликає:

  • підключення нових пристроїв до комп’ютера;
  • оновлення драйверів або інших компонентів Windows;
  • запуск додатків, що відображають температуру відеокарту і ЦП.

Таке навантаження буде недовгою, відразу після закінчення процедури всі ресурси будуть звільнені. Якщо на ПК нічого з перерахованого вище не відбувається, а WMI Provider гальмує роботу, треба перезавантажити або вимкнути деякі служби.

Відключаємо залежні служби

У разі появи будь-яких проблем з ПК насамперед треба його перезавантажити. Якщо перезавантаження призведе до втрати даних, просто запустіть WMI:

  • відкрийте «Служби» з папки «Засоби адміністрування» або через Win + R з командою services.msc;
  • клікніть на рядок «Інструментарій управління Windows»;
  • в підміню вибирайте «Запустити знову».

Перевірте рівень навантаження. Якщо він не знизився, то ресурси споживає сторонній процес, постійно запитувач інформацію через WMI. Знайти цього споживача нескладно:

  • через Win + X запускайте «Перегляд подій»;
  • зліва заходите в Журнали додатків і служб / Microsoft / Windows / WMI Activity / Operational;
  • в переліку знайдете операції, які завершуються з помилкою;
  • клікніть на рядок з помилкою, знизу з’явиться відомості про неї – там знайдіть ідентифікатор ClientProcessID;
  • щоб відшукати процес з цим ID, запускайте «Диспетчер завдань», у вкладці «Подробиці» сортуйте утиліти по стовпчику «ВД»;
  • перегорніть до ID помилки, навпаки буде назва викликав її процесу;
  • зупиніть його або закрийте програму, винну в появі помилок.

Іноді в «Диспетчері завдань» відсутній процес з таким ВД – значить, він вже завершив свою роботу. Не намагайтеся знайти всі помилки – при кожному запуску служби отримують новий ID, а старі стають неактуальними.

Відключаємо сам процес

Якщо відключення залежних процесів не допомогло, ви можете вимкнути сам WMI Provider host. Не забувайте, що це системний елемент, без якого Windows або деякі програми можуть почати працювати неправильно – видавати помилки або вилітати. Щоб відключити WmiPrvSE exe, зайдіть в «Служби» і виберіть «Зупинити» для рядки «Інструментарій управління Windows».

однойменний вірус

Якщо знизити навантаження від WMI Provider ніяк не вдається, під системну утиліту може маскуватися вірус. При цьому в «Диспетчері завдань» ви будете бачити WmiPrvSE, але під цією назвою буде ховатися зовсім не процес Windows. Щоб перевірити це:

  • в «Диспетчері завдань» клікайте на WmiPrvSE і вибирайте функцію «Відкрити розташування файлу»;
  • запуститься «Провідник» з відкритою папкою, в якій розміщений файл WmiPrvSE.exe;
  • перевірте шлях до папки, якщо він відрізняється від C: / Windows / System32 / wbem – це вірус.

Додатково перевірте властивості знайденого файлу, у системного в подробицях ви знайдете назву: «Windows Operating System», авторські права: «Microsoft Corporation». При підозрі на маскування вірусу запустіть глибоку перевірку антивірусним додатком.

висновок

Ми розібралися, для чого на комп’ютері потрібен WMI Provider Host. При нормальній роботі ця системна служба не доставляє користувачам ніяких проблем. Зазвичай її збої викликають сторонні програми, які використовують функції WMI, або хитрі віруси, що використовують ім’я мирного процесу для прикриття.

Ссылка на основную публикацию