Если углубиться в структуру работы любой операционной системы и посмотреть, какое количество различных процессов осуществляется постоянно, то сравнение работы компонентов компьютера и мозга человека уже не кажется таким смехотворным. Для рядового пользователя такое обилие может показаться бессмысленным и крайне непонятным, так как большинство из них просто прямо не влияет на быстродействие работы компьютера, а значит, и не является важным аспектом для его владельца. Но порой некоторые процессы могут оказывать определённое негативное влияние на скорость работы компьютера, и когда юзер открывает всеми любимый «Диспетчер задач» и видит, что центральный процессор загружен под 90%, то возникает множество вопросов о том, почему это, кто виноват, и как это исправить. В настоящей статье речь пойдёт об одном из представителей упомянутых процессов под названием «WMI Provider Host», а также о том, в чём смысл его работы и как избежать зависания операционной системы.
Устранение процесса WMI Provider Host.
Что это и для чего
Итак, «WMI Provider Host» – это процесс, запускаемый исполняемым файлом «WmiPrvSE.exe», предназначенный для централизованного управления подключаемого внешнего оборудования. Присутствует он во всех версиях Windows, носит практически одно и то же название и является важнейшей составляющей для корректного функционирования компьютера, а, следовательно, его завершение или удаление крайне нежелательно и может привести к негативным последствиям. При нормальной/штатной работе операционной системе «WMI Provider Host» не оказывает никакого влияния на быстродействие системы, и порой действительно на небольшой промежуток времени при определённых запросах он может активироваться, но при этом его влияние на «ЦП» равняется или приближается к нулю.
Следовательно, если «WMI Provider Host» длительное время «висит в лидерах» по нагрузке «ЦП», то уже указывает на возникновение неполадок в штатной работе операционной системы Windows, которые и требуется решить для минимизирования зависаний. А принимая во внимание смысл существования и работы «WMI Provider Host», можно выделить следующие «безобидные» причины возникновения рассматриваемой проблемы:
- подключено новое устройство/оборудование;
- активирован процесс автоматической установки или обновления драйверов программного обеспечения подключенного устройства;
- одновременная установка программного обеспечения, связанного с работой какого-либо устройства;
- скрытое обновление операционной системы;
- чрезмерная нагрузка на видеоадаптер в результате активации различных визуальных эффектов.
Поиск решений
Основываясь на вышеприведённых возможных причинах, следует определить первоначальный спектр действий, предполагающих определение и устранение источников зависания:
- В «Диспетчере задач» выявите иные процессы, также оказывающие существенное воздействие на «ЦП», так как именно их обращение к «WMI» может вызывать рассматриваемые проблемы. Для анализа выполните следующие манипуляции:
- используя комбинацию клавиш «WIN + R» и команду «Eventvwr.msc» откройте раздел «Просмотр событий»;
- далее, пройдите «Журналы приложений и служб» – «Microsoft» – «Windows» – «WMI Activity» – «Operational» и обратите внимание на последние зафиксированные ошибки;
- кликните по одной из них и на вкладке «Общие» обратите внимание на параметр «ClientProcessID», где будет указан определённый идентификатор процесса, который и является причиной возникновения отдельно взятой ошибки.
Стоит учитывать, что просматривать следует только последние записи об ошибке, так как система автоматически изменяет идентификаторы, и многие из них на момент проверки будут просто уже неактуальны.
- откройте «Диспетчер задач», перейдите на вкладку «Подробности», отсортируйте список по столбцу «ИД» и найдите «виновника», номер которого указан в вышеупомянутой строке «ClientProcessID»;
- дальнейшие действия будут зависеть от того, что именно было обнаружено, это может быть и закрытие программы, и её перезапуск.
- если проблема возникла после подключения какого-либо устройства или после каких-либо умышленных манипуляций с системными файлами, отключите их, временно приостановите все активные действия и проверьте загруженность «ЦП»;
- используя комбинацию клавиш «WIN + R» и команду «Eventvwr.msc» откройте раздел «Просмотр событий»;
- Перезагрузите «Инструментарий управления Windows», для этого:
- нажмите комбинацию клавиш «WIN+R» и выполните команду «services.msc»;
- в открывшемся окне «Службы» найдите в списке строку «Инструментарий управления Windows», выделите его кликом и нажмите на кнопку «Перезапустить».
- нажмите комбинацию клавиш «WIN+R» и выполните команду «services.msc»;
Также стоит отметить, что не будет лишним проверить корректность работоспособности операционной системы и в «Безопасном режиме».
Вирус
К сожалению, довольно часто под «WMI Provider Host» маскируется вирусное программное обеспечение, и, несмотря на простоту выявления «подделки», далеко не каждый пользователь своевременно и корректно реагирует на рассматриваемую проблему. К признакам действия вирусного ПО можно отнести:
- Месторасположение – системные файлы располагаются в соответствующих папках – «Windows», «System», «System32», а большинство «рядовых вирусов» получить к ним доступ не могут;
- для подтверждения данной теории откройте «Свойства» процесса «WMI Provider Host» и перейдите на вкладку «Подробности», где обратите внимание на подпись в строку «Авторство».
Кроме того, косвенным признаком на действие вирусов можно назвать постоянство нагрузки, которая колеблется в районе 85 – 90% по отношению к «ЦП». Если проверяемый кандидат не прошёл данные проверки, воспользуйтесь любым антивирусным ПО, а также почистите реестр любым удобным способом.
Заключение
В заключение стоит отметить, что приведённые выше действия подходят и для многих иных подобных проблем с системными процессами, а о полезности периодической проверки операционной системы на наличие вирусной активность уже давно известно. По сути, наиболее оптимальным решением будет проведение анализа всех подключаемых устройств, в том числе на внешних носителях данных, так как и они могут являться носителями вирусного программного обеспечения.
И последнее, что следует сказать, это бессмысленность попыток принудительного завершения «WMI», так как даже после успешного его закрытия, что происходит далеко не всегда, он в любом случае будет автоматически перезапущен.
