Windows management instrumentation service started successfully

Любой бывалый Windows-админ периодически сталкивается с проблемами в работе службы WMI (Windows Management Instrumentation) и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования Windows, поэтому администратору необходимо проверить и восстановить работоспособность WMI. В этой статье мы опишем простую методику диагностирования и устранения неполадок службы WMI в Windows.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

• Ошибки обработки WMI запросов в системных журналах и логах приложений (
  0x80041002 - WBEM_E_NOT_FOUND
  ,
  WMI: Not Found
  ,
  0x80041010 WBEM_E_INVALID_CLASS
  );
• Ошибки обработки GPO, связанные на WMI ( некорректная работа wmi фильтров групповых политик, и пр.);
• WMI запросы выполняются очень медленно;
• Ошибки при установке или работе агентов SCCM/SCOM;
• Ошибки в работе скриптов (vbs или PowerShell), использующих пространство имен WMI (скрипты с Get-WmiObject и т.д.).

Диагностика проблем с WMI

В первую очередь нужно проверить служба Windows Management Instrumentation (Winmgmt) установлена в Windows и запущена. Вы можете проверить состояние службы в консоли services.msc или с помощью PowerShell:

Get-Service Winmgmt | Select DisplayName,Status,ServiceName

Если служба Winmgmt запущена, вы можете проверить работоспособность WMI, обратившись к ней с помощью простого WMI-запроса. Вы можете выполнить wmi запрос из командной строки или из PowerShell. Например, следующая команда выведет список установленных в Windows программ:

wmic product get name,version

Простейшая PowerShell команда для получения информации о версии и билда Windows 10 через WMI может выглядеть так:

get-wmiobject Win32_OperatingSystem

Как вы видите, служба WMI ответила на запрос корректно. Если при выполнении такого WMI-запроса Windows возвращает ошибку, скорее всего сервиса WMI работает некорректно, поврежден WMI репозиторий или есть какие-то другие проблемы.

Failed to initialize all required WMI classes
Win32_Processor. WMI: Invalid namespace
Win32_WMISetting. WMI: Invalid namespace
Win32_OperationSystem. WMI: Invalid namespace

Ранее для диагностики WMI существовала официальная утилита от Microsoft – WMIDiag.vbs (Microsoft WMI Diagnosis). WMIdiag это vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.2 и включает в себя следующие типы фалов:

• .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag;
• .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание;
• В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI.

WMIDiag must be run from native 64-bit environment. It is not supported in Wow64.

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

К сожалению, последняя версия WMIDiag 2.2 корректно работает только с версиями до Windows 8.1/Windows Server 2012 R2. На данный момент Microsoft даже удалила ссылку на загрузку WMIDiag из Download Center. Но при желании, этот скрипт можно найти в сети.

WMIDiag может дать подробную информацию по исправлению частных ошибок в WMI, но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей сбросить и пересоздатьWMI репозиторий в Windows.

Исправление WMI репозитория, перерегистрация библиотек, перекомпиляция MOF файлов

В Windows 10/Windows Server 2016 вы можете проверить целостность репозитория WMI с помощью команды:

winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT или WMI repository verification failed), стоит попробовать выполнить “мягкое” исправление ошибок репозитория:

Winmgmt /salvagerepository

WMI repository has been salvaged.

Данная команда выполняет проверку согласованности хранилища WMI и при обнаружении несогласованности перестраивает базу данных WMI.

Перезапустите службу WMI:

net stop Winmgmt
net start Winmgmt

Если стандартный способ исправления ошибок в WMI не помог, попробуйте следующий скрипт. Данный скрипт представляет собой ”мягкий” вариант восстановления службы WMI на компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

sc config winmgmt start= disabled
net stop winmgmt
cd %windir%system32wbem
for /f %s in ('dir /b *.dll') do regsvr32 /s %s
wmiprvse /regserver
sc config winmgmt start= auto
net start winmgmt
for /f %s in ('dir /b *.mof') do mofcomp %s
for /f %s in ('dir /b *.mfl') do mofcomp %s

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле wmi_soft_repair.bat и запустить его с правами администратора. После окончания работы скрипта, перезагрузите Windows и проверьте работу WMI.

Сброс и пересоздание WMI репозитория (хранилища)

Если вам не помогли мягкие способ восстановления WMI, рассмотренные выше, придется перейти к более “жесткому” способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилищаWMI.

WMI репозиторий (хранилище) находится в каталоге
%windir%System32WbemRepository
и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях WMI репозиторий может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

Если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание — это последняя шаг, к которому нужно прибегнуть только тогда, когда другие операции не помогают реанимировать WMI.

Следующая команда выполнит сброс базы данных WMI к исходному состоянию (как после чистой установки Windows). Используйте эту команду для выполнения hard reset репозитория WMI, если параметре salvagerepository не исправил проблему:

Winmgmt /resetrepository

Совет. На практике бывают случаи, когда пересоздание хранилища WMI приводит к проблемам со сторонним софтом. Это связано с тем, что все записи в базе WMI обнуляются (до состояния чистой системы). Такие программы скорее всего, придется переустанавливать в режиме восстановления.

Если обе команды (
Winmgmt /salvagerepository
и
Winmgmt /resetrepository
) не восстановили консистентное состояние базы WMI, попробуйте выполнить “жесткое” пересоздание базы WMI вручную таким скриптом:

sc config winmgmt start= disabled
net stop winmgmt
cd %windir%system32wbem
winmgmt /resetrepository
winmgmt /resyncperf
if exist Repos_bakup rd Repos_bakup /s /q
rename Repository Repos_bakup
regsvr32 /s %systemroot%system32scecli.dll
regsvr32 /s %systemroot%system32userenv.dll
for /f %s in ('dir /b *.dll') do regsvr32 /s %s
for /f %s in ('dir /b *.mof') do mofcomp %s
for /f %s in ('dir /b *.mfl') do mofcomp %s
sc config winmgmt start= auto
net start winmgmt
wmiprvse /regserver

На 64 битной версии Windows нужно также перерегистрировать dll/exe и перекомпилировать mof файлы в каталоге %windir%sysWOW64wbem.

Данный скрипт полностью пересоздает хранилище WMI (старый репозиторий сохраняется в каталог Repos_bakup). После окончания работы скрипта нужно перезагрузить Windows. Затем протестируйте работу службы WMI простым запросом.

Проверьте состояние WMI репозитория. Если ошибки исправлены, команда
winmgmt /verifyrepository
должна вернуть:

WMI repository is consistent

В этой статье мы собрали основные способы, позволяющие продиагностировать и устранить неполадки службы и репозитория WMI.

Каждую минуту ваше устройство выполняет ряд процессов, о которых вы даже не подозреваете. Один из них – wmiprvse.exe, он работает в фоновом режиме и может заметно потреблять мощность ПК и его оперативку.

В этой подробной инструкции вы узнаете все о процессе WmiPrvSE.exe., а именно: что это за процесс, для чего он нужен и что делать, если wmi provider host загружает процессор.

Задача WMI Provider Host является системным процессом для обеспечения связи и корректной работы программам. Благодаря ему утилиты получают нужные данные и параметры о системе. Если все происходит в штатном режиме и нет никаких ошибок или сбоев, то процесс wmiprvse exe, не мешает оптимальной работе устройства.

Ею же вы пользуетесь, когда через CMD узнаете определенные характеристики компонентов ПК или операционки. Поэтому деактивировать или вовсе стереть процесс не получится.

Однако, если WMI Provider Host грузит процессор Windows 10, можно оптимизировать работу устройства другими способами. О них мы поговорим ниже.

https://programmainfo.ru/test/volga-ili-pobeda-a-ty-znakom-s-sovetskim-avtopromom-prover-sebya-v-uvlekatelnom-teste

3 причины из-за чего процесс Wmiprvse.exe грузить процессор

WMIPrvSE в большинстве ситуаций функционирует корректно. Его даже не всегда можно увидеть в «Диспетчере задач».
Однако в некоторых случаях, другие факторы влияют на загрузку системы и процессора этой задачей.

1. Это могут быть вновь подключенные устройства. Из-за которых произошел сбой в работе процесса.
2. Установка новой версии Windows.
3. Программы, отвечающие за работу процессора, видеокарты и некоторые другие.

Обращаем ваше внимание, что скорее всего в ближайшее время нагрузка пройдет самостоятельно. Все процессы дополнительные завершаться и WMIPrvSE будет работать в штатном режиме.

Однако, если ничего не помогает и ни одну из причин у вас на ПК вы не обнаружили, советуем детально изучить инструкции ниже и деактивировать эту функцию системы.

Перезапуск системы

Самое простое, что вы можете сделать – это перезапустить WMIPrvSE. Часто проблема уходит после этого.

Для того, чтобы устранить эту проблему, вам нужно:

1. Одновременно нажимаете «Win+R»
   
2. Скопировать и вставить отсюда команду: services.msc.
   
3. В списке ищите строку “Windows Management Instrumentation Service”, также она может называться “Инструментарий управления Windows”.
4. ПКМ жмете на нее и кликаете по параметру «Перезапустить».
   

https://programmainfo.ru/test/otlichish-krinzh-ot-krasha

Сканирование на вирусы

Если WMI Provider Host грузит процессор в Windows 10, то нельзя забывать и о том, что процесс может быть заражен вирусом. Часто вирусы принимают имена базовых задач системы.

Чтобы проверить это, можно узнать его месторасположение. Если это системный процесс и он не заражен, то адрес будет такой:

C:WindowsSystem32
C:WindowsSystem32wbem

Для того, чтобы это проверить, вам нужно:

1. Одновременно жмете «Shift+Ctrl+Esc»
2. Ищите строку с нужным процессом и кликаете ПКМ по нему.
3. Выбираете параметр «Открыть расположение файла».
   
4. Сверяете его с указанным выше путем. Если они отличаются, то стоит проверить ПК на вирусы.
   

Рекомендуем проводить антивирусные проверки регулярно, тогда вы сможете добиться оптимальной работы устройства, системы и всех приложений.

https://programmainfo.ru/test/kakoy-ty-instrument

Ищем программу, которая грузит процессор через процесс Wmiprvse.exe

Инструмент «Просмотр событий» позволяет понять, какая из установленных программ вызывает нагрузку процессора и всей системы. Для того, чтобы найти и снизить активность процесса “wmiprvse exe”, вам нужно:

1. Одновременно жмете «Win+R»
   
2. В окне “Выполнить” введите команду: eventvwr.msc.
   
3. Переходите по каталогам: «Журналы приложений и служб»-«Microsoft»-«Windows»-«WMI-Activity»-«Operational».
4. Изучаете открывшиеся окно. Здесь важно проверить все строки со значением «Ошибка». Важно помнить, что часть из них есть и при стандартной работе процесса.
   
5. Кликаете по каждой ошибке и запоминаете значение графы: «ClientProcessID».
   
6. Нажатием «Shift+Ctrl+Esc»
7. В «Диспетчер задач» перейдите во вкладку «Подробности» и в столбце ИД найдите тот же номер, который был указан в ошибке.
   
   

   Так вы узнаете, какая программа нагружает процессор через процесс Wmiprvse.exe

   https://programmainfo.ru/test/3569

Второй способ узнать, какое приложение запускает нагрузку на процессор

Как уже указывалось выше данный процесс не может самостоятельно так сильно нагружать процессор. Если это происходит, возможно какая-то программа работает некорректно и провоцирует сбои в работе данного сервиса.

Для того, чтобы процесс Wmiprvse.exe не нагружал процессор, вам нужно:

1. Одновременно нажать «Win+R» и прописать команду: Msconfig
   
2. В окне ищите столбец с названием «Службы» и активируете параметр «Не отображать службы Майкрософт».
   
3. Все остальные можете отключить с помощью специальной клавиши.
   
4. Нажатием «Shift+Ctrl+Esc» и в открывшемся окне перейдите во вкладку «Автозагрузка».
5. Деактивируете все утилиты.
   
6. Сохраняете настройки и перезапускаете систему.

Подробнее: полное отключение программ из автозагрузки (для пользователей Windows 7/10)

Если ПК стал работать корректно, то причиной, как вы и предполагали, является одно из приложений. Чтобы определить какое – нужно поочередно отключать их.

Советуем перед этим детально изучить список программ и, возможно, часть из них вам не нужно, поэтому их можно будет удалить и после проводить проверку.

https://programmainfo.ru/test/dengi-umeesh-li-ty-s-nimi-druzhit

Откат обновления

Проблема может возникнуть из-за установки последних обновлений. Чтобы проверить эту версию, нужно просто проводить постепенный возврат к предыдущим и проверять корректность функционирования устройства.

Для того, чтобы процес WMIPrvSE не грузил процессор, нужно:

1. Нажать сочетание клавиш Win + I
   
2. Нажмите на «Обновления и безопасность»
   
3. Нажмите на «Центр обновления Windows»,  затем выбираете строку «Просмотреть журнал обновлений».
   
4. Далее жмете на параметр «Удалить обновления».
   
5. Поочередно удаляете последнее и проверяете корректность работы ПК (для этого после каждого отката лучше проводить перезапуск Винды).
   

https://programmainfo.ru/test/m-ili-zh

Проверка устройств

Выше мы рассматривали, как исключить возникновение ошибки из-за какого-либо процесса, вызванного работой того или иного приложения или программы. Теперь расскажем о том, как установить проблемы с подключенным оборудованием. Оно также часто становится причиной большой нагрузки на процессор от данной задачи.

1. Необходимо открыть «Диспетчер устройств».
2. Проверяем каждое устройство (вначале недавно установленные). Для этого ПКМ жмете на оборудование и выбираете параметр: «Отключить устройство».
   
3. Проверяете нагрузку на систему. Продолжаете эту последовательность до тех пор, пока не найдете причину.
4. Чтобы исправить ситуацию, советуем обновить дрова для устройства, которое вызывает торможение системы.

Подробнее: правильное обновление драйверов программ

https://programmainfo.ru/test/kto-vy-v-mire-vedmaka

Итак, мы рассказали о происхождении и особенностях процесса WMIPrvSE. О том, как найти причину излишней нагрузки на систему со стороны процесса “Wmi provider host”.

Советуем вам последовательно проверять причины возникновения сбоя в работе ПК и в зависимости от нее устранить ошибки.

При использовании Windows 11 и Windows 10 вы могли неоднократно заметить, что загрузка процессора достигает 100% в течение нескольких минут без запуска каких-либо тяжелых приложений. В некоторых случаях вы увидите в диспетчере задач, что ваш WMI Provider Host или WmiPrvSE.exe вызывает значительное потребление памяти. WMI Provider Host является системным приложением, поэтому вы не можете остановить или удалить его. Эта статья подскажет вам, как исправить высокую загрузку процессора WMI Provider Host в вашей Windows.

Что такое WMI Provider Host (WmiPrvSE.exe)?

WMI Provider Host относится к службе Windows Management Instrumentation Provider Service и предоставляет приложениям возможность собирать информацию и данные о вашей ОС. Он является критически важным для Windows, и поэтому ваша ОС не будет стабильной, если вы его закроете.

Если вы попытаетесь остановить ее, большинство функций вашей ОС Windows перестанут работать, и вы даже можете получить «синий экран смерти».

Почему хост WMI Provider использует так много процессора?

WMI Provider Host по большей части простаивает и запускается только тогда, когда какое-либо приложение запрашивает какие-либо данные от вашей ОС. В состоянии простоя он не должен потреблять ресурсы процессора, но иногда, когда он запущен, он может потреблять большой кусок ресурсов вашей системы в течение короткого периода времени, но проблема возникает, когда это продолжается дольше.

Если ваш WmiPrvSE.exe отнимает память процессора, то это указывает на то, что есть проблемы с вашей системой.компьютер.

Вот наиболее распространенные причины, по которым возникает проблема высокой загрузки процессора WMI Provider Host (WmiPrvSE.exe).

Устранение сбоев Wmi Provider Host High CPU Usage в Windows PC

В основном, пять решений могут устранить проблему WMI High CPU Usage.

1] Перезапуск узла WMI Provider

Если ваш узел WMI Provider потерпел крах или упал, то проблему можно решить перезапуском. Следуйте приведенным ниже методам для перезапуска узла WMI Provider Host:

net stop iphlpsvcnet stop wscsvc

net stop Winmgmt

net start Winmgmt

net start wscsvc

net start iphlpsvc

2] Запустите антивирусную проверку для удаления вредоносного ПО

Если причиной проблемы является вредоносное ПО или вирус, загрузите антивирусное ПО и запустите полную проверку системы для обнаружения вредоносных приложений.

После полного сканирования проверьте и удалите все нежелательные программы или вредоносные программы в системе, а затем перезагрузите компьютер.

3] Загрузка системы в безопасном режиме с подключением к сети

Если высокая загрузка процессора WMI Provider Host не прекращается, вам придется загрузить систему в безопасном режиме с подключением к сети, чтобы устранить неполадки и решить проблему. Для этого выполните следующие шаги:

msdt.exe -id MaintenanceDiagnostic

msdt.exe /id PerformanceDiagnostic

4] Определение и удаление процесса, вызывающего проблему

Мы можем использовать встроенный инструмент Windows, Event Viewer, для удаления компонентов и драйверов, вызывающих проблему. Этот инструмент позволяет просмотреть запущенные приложения и службы в Windows и проверить, какие из них работают неправильно и вызывают проблемы в ОС.

Найдите процессы ошибок и запишите их Process ID.

Посмотрите на колонку PID и найдите тот же ID, что и у процесса ошибки в Event Viewer.

5] Выполните сканирование SFC и DISM

Возможно, причиной проблемы является системный файл, и поэтому сканирование System File Checker (SFC) может помочь, если все остальные методы не сработали. Для этого выполните следующие действия:

sfc /scannow

DISM /Online /Cleanup-Image /restorehealth

Сканирование может занять некоторое время, не прерывайте процесс.

Можно ли остановить процесс WMI Provider Host?

Да, вы можете остановить процесс из диспетчера задач, но это сделает вашу ОС нестабильной, и более 90% функций системы Windows перестанут работать. В некоторых случаях это даже приводит к появлению синего экрана смерти или сбою системы, что вынуждает вас переустанавливать ОС и терять все данные.

Для чего используется WMI Provider Host в Windows?

WMI Provider Host предоставляет приложениям стандартный путь для запроса информации о состоянии ОС Windows и имеющихся в ней данных. Проще говоря, он следит за тем, чтобы все процессы и службы windows работали так, как должны, и имели доступ ко всей необходимой информации и данным.

Как проверить, связано ли высокое использование ЦП с WMI Host Provider или нет?

Провайдер WMI Host Provider не всегда может быть причиной высокого использования ЦП. Поэтому, если вы чувствуете, что ваша память перегружена, откройте диспетчер задач и щелкните на колонке Память, и он покажет вам, какие службы занимают больше всего ресурсов вашей памяти.

Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.

Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.

С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.

Почему данный процесс может грузить ПК

Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.

По каким причинам процесс может грузить систему?

1. Вирус. Если наблюдается непривычное увеличение нагрузки, возможно, это не настоящий процесс WMI, а замаскированный вирус. Здесь необходимо убедиться в том, что он неподлинный и вылечить систему.
2. Неправильное обновление. Апдейт Windows может установиться некорректно по каким-то причинам. Это, в свою очередь, может вызвать аномальное поведение WMI.
3. Некорректно установленное приложение. Оно может, таким образом, запрашивать данные неправильно, что и будет заставлять процесс потреблять больше ресурсов, чем требуется.

Что делать, если процесс WMI Provider Host грузит процессор на Windows 10

При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.

Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса

Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?

1. Сначала необходимо вызвать на экране «Диспетчер задач». В Windows 10 это сделать намного проще, чем в предыдущих версиях: нажимаем правой клавишей мышки на «Панель задач» и в меню на тёмном фоне выбираем пункт «Диспетчер задач».
2. Теперь ищем в перечне в первой вкладке процесс Wmiprvse.exe.
3. Щёлкаем по нему правой клавишей и в меню выбираем «Открыть расположение файла».
4. Именно нетипичное расположение файла указывает на то, что процесс, вероятнее всего, вирус, а не подлинная стандартная служба Windows. На экране должно появиться окно «Проводника Windows» с выделенным файлом в списке. В частности, должна запуститься папка System32 или wbem, расположенная на системном диске.
5. Если открылся совершенно другой раздел, проверяем ПК антивирусом. Лучше всего в этой ситуации запустить полное сканирование всех жёстких дисков. Сделайте перед этим апдейт антивируса при необходимости. В случае обнаружения вредоносного ПО, программа его удалит или поместит в карантин (изолирует от всех других файлов), а затем сама вылечит систему.

Отключение WMI Provider Host в службах

Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.

Перезапуск службы

Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:

1. На клавиатуре зажмите две клавиши: Win и R. В появившемся поле «Открыть» вставьте код services.msc, чтобы запустить окно «Службы».
2. В большом перечне отыщите службу под названием «Инструментарий управления Windows». Кликаем по ней правой клавишей, а потом выбираем опцию «Перезапустить».
3. Если у вас открыта вкладка «Расширенный», слева у вас будет меню, в котором будет также ссылка «Перезапустить».

Поиск приложения, из-за которого повысилась нагрузка

Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:

1. Снова вызываем окно «Выполнить»: зажимаем одновременно две кнопки на клавиатуре: Win и R. Вводим код Eventvwr.msc, чтобы открыть окно «Просмотр событий».
2. В появившемся окне вам нужно поочерёдно открывать следующие блоки: «Журналы приложений и служб» – Microsoft — Windows — WMIActivity — Operational.
3. В средней части окна журнала отыщите в перечне пункт «Ошибка». Если там такой не один пункт, откройте несколько первых (то есть самых свежих): кликните левой клавишей мышки по нему и в первой вкладке «Общие» найдите пункт ClientProcessId. Это и есть номер процесса, из-за которого возникла ошибка WMI. Вам необходимо просто запомнить это номер. В данном случае это число 948.
4. Теперь запустите «Диспетчер задач» через контекстное меню «Панели задач». Переключаемся в окне сразу на вкладку «Подробности». Кликните по заголовку столбца «ИД процесса», чтобы легче было найти процесс по номеру. Находим процесс. В нашем случае ошибку вызывал NvBackend.exe.

После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.

Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.

Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».

Откат обновления Windows

Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:

1. На клавиатуре зажимаем две кнопки: Win и I, чтобы на экране появилось окно «Параметры Windows». Если сочетание не срабатывает на вашем ПК, открывайте меню «Пуск» и кликайте по шестерёнке над кнопкой для выключения устройства.
2. Среди всех плиток нас интересует только одна — «Обновления и безопасность». Щёлкаем по ней. Она находится в последнем ряду.
3. После этого мы попадём сразу в нужную вкладку «Центр обновления Windows». Здесь кликаем по ссылке «Просмотреть журнал установленных обновлений».
4. На следующей странице жмём на «Удалить обновления».
5. На экране появится другое окно с перечнем недавних обновлений. Кликаем по самому последнему правой клавишей и нажимаем на единственный пункт в контекстном меню «Удалить».
6. Подтверждаем своё намерение удалить последнее обновление. Ждём, когда процедура завершится и проверяем, не снизилась ли нагрузка на ЦП. Если нет, попробуйте удалить ещё одно обновление в этом же списке. Не переживайте — после удаления система сама снова установит их, но на этот раз без ошибок. В результате процесс Wmiprvse.exe не будет нагружаться.

Видео: как удалить определённые обновления на Windows 10

Чистая загрузка Windows

Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.

1. Запускаем окно «Выполнить» через сочетание двух кнопок: Win + R. В нём вставляем код msconfig. Чтобы окно выполнило команду, кликаем по ОК либо нажимаем на Enter.
2. На экране появится «Конфигурация системы». В этом окне нам нужен третий раздел «Службы». В нём необходимо установите отметку слева от опции «Не отображать службы Microsoft».
3. После этого жмём на кнопку «Отключить все».
4. Заходим в «Диспетчер задач» через контекстное меню «Панели задач» (кликаем правой клавишей мышки) или с помощью комбинации клавиш Ctrl + Alt + Delete.
5. В четвёртой вкладке «Автозагрузка» отключите все утилиты, которые активируются сразу при запуске Windows. Для этого выберите левой кнопкой объект, а затем нажмите на кнопку «Отключить», расположенную справа внизу окна. Эта же опция доступна в меню пункта.

WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.

Если углубиться в структуру работы любой операционной системы и посмотреть, какое количество различных процессов осуществляется постоянно, то сравнение работы компонентов компьютера и мозга человека уже не кажется таким смехотворным. Для рядового пользователя такое обилие может показаться бессмысленным и крайне непонятным, так как большинство из них просто прямо не влияет на быстродействие работы компьютера, а значит, и не является важным аспектом для его владельца. Но порой некоторые процессы могут оказывать определённое негативное влияние на скорость работы компьютера, и когда юзер открывает всеми любимый «Диспетчер задач» и видит, что центральный процессор загружен под 90%, то возникает множество вопросов о том, почему это, кто виноват, и как это исправить. В настоящей статье речь пойдёт об одном из представителей упомянутых процессов под названием «WMI Provider Host», а также о том, в чём смысл его работы и как избежать зависания операционной системы.

Что это и для чего

Итак, «WMI Provider Host» – это процесс, запускаемый исполняемым файлом «WmiPrvSE.exe», предназначенный для централизованного управления подключаемого внешнего оборудования. Присутствует он во всех версиях Windows, носит практически одно и то же название и является важнейшей составляющей для корректного функционирования компьютера, а, следовательно, его завершение или удаление крайне нежелательно и может привести к негативным последствиям. При нормальной/штатной работе операционной системе «WMI Provider Host» не оказывает никакого влияния на быстродействие системы, и порой действительно на небольшой промежуток времени при определённых запросах он может активироваться, но при этом его влияние на «ЦП» равняется или приближается к нулю.

Следовательно, если «WMI Provider Host» длительное время «висит в лидерах» по нагрузке «ЦП», то уже указывает на возникновение неполадок в штатной работе операционной системы Windows, которые и требуется решить для минимизирования зависаний. А принимая во внимание смысл существования и работы «WMI Provider Host», можно выделить следующие «безобидные» причины возникновения рассматриваемой проблемы:

• подключено новое устройство/оборудование;
• активирован процесс автоматической установки или обновления драйверов программного обеспечения подключенного устройства;
• одновременная установка программного обеспечения, связанного с работой какого-либо устройства;
• скрытое обновление операционной системы;
• чрезмерная нагрузка на видеоадаптер в результате активации различных визуальных эффектов.

Поиск решений

Основываясь на вышеприведённых возможных причинах, следует определить первоначальный спектр действий, предполагающих определение и устранение источников зависания:

1. В «Диспетчере задач» выявите иные процессы, также оказывающие существенное воздействие на «ЦП», так как именно их обращение к «WMI» может вызывать рассматриваемые проблемы. Для анализа выполните следующие манипуляции:
   • используя комбинацию клавиш «WIN + R» и команду «Eventvwr.msc» откройте раздел «Просмотр событий»; 
   • далее, пройдите «Журналы приложений и служб» – «Microsoft» – «Windows» – «WMI Activity» – «Operational» и обратите внимание на последние зафиксированные ошибки;
   • кликните по одной из них и на вкладке «Общие» обратите внимание на параметр «ClientProcessID», где будет указан определённый идентификатор процесса, который и является причиной возникновения отдельно взятой ошибки.  Стоит учитывать, что просматривать следует только последние записи об ошибке, так как система автоматически изменяет идентификаторы, и многие из них на момент проверки будут просто уже неактуальны.
   • откройте «Диспетчер задач», перейдите на вкладку «Подробности», отсортируйте список по столбцу «ИД» и найдите «виновника», номер которого указан в вышеупомянутой строке «ClientProcessID»;
   • дальнейшие действия будут зависеть от того, что именно было обнаружено, это может быть и закрытие программы, и её перезапуск.
   • если проблема возникла после подключения какого-либо устройства или после каких-либо умышленных манипуляций с системными файлами, отключите их, временно приостановите все активные действия и проверьте загруженность «ЦП»;
2. Перезагрузите «Инструментарий управления Windows», для этого:

Также стоит отметить, что не будет лишним проверить корректность работоспособности операционной системы и в «Безопасном режиме».

Вирус

К сожалению, довольно часто под «WMI Provider Host» маскируется вирусное программное обеспечение, и, несмотря на простоту выявления «подделки», далеко не каждый пользователь своевременно и корректно реагирует на рассматриваемую проблему. К признакам действия вирусного ПО можно отнести:

• Месторасположение – системные файлы располагаются в соответствующих папках – «Windows», «System», «System32», а большинство «рядовых вирусов» получить к ним доступ не могут;
• для подтверждения данной теории откройте «Свойства» процесса «WMI Provider Host» и перейдите на вкладку «Подробности», где обратите внимание на подпись в строку «Авторство». 

Кроме того, косвенным признаком на действие вирусов можно назвать постоянство нагрузки, которая колеблется в районе 85 – 90% по отношению к «ЦП». Если проверяемый кандидат не прошёл данные проверки, воспользуйтесь любым антивирусным ПО, а также почистите реестр любым удобным способом.

Заключение

В заключение стоит отметить, что приведённые выше действия подходят и для многих иных подобных проблем с системными процессами, а о полезности периодической проверки операционной системы на наличие вирусной активность уже давно известно. По сути, наиболее оптимальным решением будет проведение анализа всех подключаемых устройств, в том числе на внешних носителях данных, так как и они могут являться носителями вирусного программного обеспечения.

И последнее, что следует сказать, это бессмысленность попыток принудительного завершения «WMI», так как даже после успешного его закрытия, что происходит далеко не всегда, он в любом случае будет автоматически перезапущен.

WMI or Windows management interface (WmiPrvSE.exe) is a set of APIs that lets a developer interact with a Windows machine. Usually, you can use it with scripts to gather data from your Windows or change some of the Windows settings. WMI is the platform for all Windows operating systems to manage the data and operations locally and remotely.

In the task manager of Windows 10/11 or 8.1, you can locate the WMI provider host running as a process with the name WmiPrvSE.exe. It stands for Windows Management Instrumentation Provider service. When you switch to the Process Explorer in the task manager, it is displayed as a component of the Web-Based Enterprise System and the Common Information Model (CIM) of Microsoft Operations Manager (MOM) of Windows.  MOM was earlier known as SCOM (System Center Operations Manager).

If you are unaware of these terms, let us first explore the meaning and relevance of these terms before proceeding to details.

Among many functions of an OS, process scheduling is very important. MOM or SCOM is a component of Windows OS that works as an event and analytics organizer and a dispatcher. An event and analytics organizer checks the events occurring in a computer system. As an Analytics Organizer, it manages the resources, and as a dispatcher, it hands over(dispatches) the process to be executed in a multiprogramming environment by performing a context switch.

It has many other responsibilities associated with the processes like Security permissions, analysing the network’s security and other regular activities like system diagnostics and reporting, data reliability and performance monitoring.

IT infrastructure may vary at various levels like vendors, configuration, standards of manufacturing, etc. CIM plays a crucial role in managing compliance between elements managed under IT infrastructure. It does so by strictly adhering to the standards predefined for compliance.

WBEM is an internet standards-based protocol that helps to implement the system management technology and bind it to the interface to manage an application within an Operating System. Microsoft has implemented WMI in all its OSs with the help of WBEM.

It also works as a common interface provider and an object model, which can be used to access management information characterizing the Operating System, Devices, Services, and User Applications.

Stopping this service (WmiPrvSE.exe) is not desirable for the Windows-based software since it may result in unexpected behavior of such dependent applications. A lot of other services also depend on the WMI Service. If it is disabled, it may end up terminating these dependent services, or these services may not start altogether.

Whether to Stop WMI Provider Host or Not?

Winmgmt.exe is available in the c:windowssystem32Wbem folder. If you find a copy of winmgmt.exe at some other location in the computer file system, it can be a virus or a Trojan. In such a case, you can clean it with Windows Repair Tool.

The WMIPrvSE service should not be stopped to make your Windows run properly. Although Windows OS won’t shut down or crash on stopping it, many other services depend on this WMI host service.

Some users have experienced high CPU usage by the WMI host service, which leads to system lag, increased CPU temperature and slowing down of the system.

This unusual behavior might be caused due to some application associated with the WMI or some unknown reasons, but the problem can be solved by following these workarounds.

Related: How to check Windows 11 uptime in Task Manager

Restart WMI service

Press the Windows key and R on the keyboard to open a RUN dialogue box. Now type “ services.msc”

Now from the Services window, open the Windows management instrumentation service. The easiest way to find it is by selecting any service from the list and pressing W on the keyboard. Now right, click on the WMI service and restart it.

Restart related services

After you complete the previous step, it’s time to restart Some of the services associated with WMI. To do this, you must right-click the start button and select the command prompt(admin).

Run the following commands one by one:

net stop iphlpsvc

net start iphlpsvc

net stop wscsvc

net start wscsvc

net stop Winmgmt

net start Winmgmt

After successfully typing the above commands in the command prompt window, you need to restart the computer to see the changes.

If the WMI service is still consuming excessive CPU resources, move to the next step.

Uninstall the Process under Event Viewer

It is vital to track down the program creating this problem associated with a particular WMI process (WMI Provider Host) and stop or uninstall the culprit application.

If the WMI process is still eating up the CPU resources, you need to narrow it down to the specific application forcing the WMI process to function abnormally. The following steps will find the main reason behind this unwanted situation.

Press the Windows logo key and X together on the keyboard. Now open Event Viewer. From the top menu, select View and turn on “Show Analytics and Debug Logs”.

In the left pane, navigate to Applications and Services Logs > Microsoft > Windows > WMI-Activity.

Under the WMI_activity, select operational from the list.

In the right window pane, you will see a list of errors. Click on the error.

Once you click on the error, in the below window, you will find the specifications of the error. Move down to “Client ProcessID= “.

Now go to Task Manager and click services. Match the PID (Client ProcessID) with the service in the list and disable it.

Finally, go to the control panel and uninstall the associated program under the Program and Features.

Remove Malware/Adware

Sometimes the problem of the WMI process taking up the CPU resources is just because of some virus or malware. If all of the above steps fail, scanning your system with some anti-malware or windows repair tool is imperative.

Final Words

WMI process is the core component of managing clients in Windows OS. WMI Provider Host, WmiPrvSE.exe, is safe and is used by developers and administrators to monitor computer systems.