Такие процессы, как WMI Provider Host, не очень хорошо известны большинству пользователей Windows, но это не значит, что они не важны для операционной системы. В этом случае, как и другие важные операции, такие как Csrss.exe- WMI Provider Host не должен быть тем, о чем вам нужно думать, если только он не вызывает высокую загрузку ЦП или ОЗУ.
Процесс WMI Provider Host обычно не должен вызывать беспокойства, потому что без него Windows не будет работать должным образом. Если есть проблемы с wmiprvse.exe, это может указывать на более серьезные проблемы, такие как заражение вредоносным ПО. Вот все, что вам нужно знать о процессе WMI Provider Host в Windows 10.
Что такое узел поставщика WMI в Windows 10?
Процесс WMI Provider Host (Инструментарий управления Windows) действует как ретранслятор информации, предоставляя информацию о том, как Windows в настоящее время запускает многие из запущенных приложений и системных служб, которые вы запрашиваете.
Эти запросы обрабатываются поставщиками WMI, которые несут ответственность за выдачу определенных частей системной информации. Например, если другой службе требуется доступ к журналу событий Windows, он будет предоставлен поставщиком журнала событий.
Использование поставщиков WMI не ограничивается только службами Windows. Сторонние приложения и службы также могут быть созданы с помощью поставщиков WMI, которые могут использоваться для предоставления информации другим приложениям и службам. Такой тип системы управления может быть полезен, особенно если вы отвечаете за большое количество устройств Windows.
В верхней части серии вы найдете узел поставщика WMI (wmiprvse.exe). Это процесс, который контролирует каждого из поставщиков WMI. Без него Windows, скорее всего, перестанет работать, поскольку данные от поставщиков WMI используются другими службами для обеспечения правильной работы Windows.
Безопасен ли хост поставщика WMI и можно ли его отключить?
Хотя естественно интересоваться процессами Windows, с которыми вы не были знакомы, вы можете успокоиться, поскольку узел поставщика WMI является полностью безопасным процессом для Windows, и его следует оставить запущенным.
Фактически, любая попытка отключить процесс WMI Provider Host может привести к непредвиденным последствиям. Подобные критические системные процессы возникают не случайно - они помогают Windows оставаться полностью функциональной. В частности, WMI Provider Host предоставляет подробную системную информацию для других процессов.
Без этой информации ваш компьютер может предположить, что произошел серьезный сбой системы. Это может вызвать синий экран ошибки смерти »Критический процесс умерЧто мгновенно вызывает сбой вашего компьютера и прекращение работы.
Если процесс вызывает проблемы, скорее всего, с ним взаимодействует другое приложение или служба, которые вы можете остановить или отключить вместо этого. Имея это в виду, ответ очевиден: хост поставщика WMI нельзя отключить, и вам не следует пытаться это сделать.
Единственное исключение из этого - если другой процесс называется Хостом поставщика WMI, когда это не настоящий процесс. Известно, что некоторые типы вредоносных программ имитируют важные процессы, пытаясь обмануть пользователей, когда они смотрят на диспетчер задач Windows.
К счастью, есть простой способ проверить, так ли это, как мы объясним в следующем разделе.
Как устранить проблемы с высокой загрузкой ЦП из-за хоста поставщика WMI
Во время обычного использования ПК вы редко можете увидеть, что узел поставщика WMI вызывает серьезные проблемы с процессором. Большую часть времени процесс wmiprvse.exe остается бездействующим и готов к обработке информационных запросов.
Если вы заметили рост использования ЦП, это может быть связано с запросом информации от поставщика WMI к другому приложению или службе. Это может быть неизбежно, если вы используете Windows на более старом и более медленном компьютере, но если ваш хост поставщика WMI сообщает о высокой загрузке ЦП в течение длительного периода времени, вам нужно будет изучить это дополнительно.
Вы можете проверить, какие процессы используют службу хоста поставщика WMI, из средства просмотра событий, где регистрируются отчеты об ошибках и предупреждения от поставщиков WMI. С помощью этой информации вы можете отслеживать, какое приложение или другая служба использует хост поставщика WMI и вызывает более высокую, чем обычно, загрузку ЦП.
Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите параметр «Трудоустройство. В диалоговом окнеТрудоустройство" , записывать eventvwr.msc , Затем выберите Ok , чтобы открыть средство просмотра событий.
В окне просмотра событий используйте правое навигационное меню, чтобы открыть:
Applications and Services Logs\Microsoft\Windows\WMI-Activity\Operational.
В среднем разделе найдите недавние события (названные ошибкой), которые могут указывать на процесс. Выберите, что ошибка была зарегистрирована, затем найдите номер идентификатор процесса клиента , перечисленных на вкладке «годв информационном разделе ниже.
По номеру ClientProcessID вы можете найти соответствующий процесс, вызывающий проблемы, открыв диспетчер задач Windows. Щелкните правой кнопкой мыши на панели задач внизу и выберите «Диспетчер задач"Сделать это.
В окне диспетчера задач откройте вкладку «التفاصيل”, Затем найдите запись, содержащую номер PID, который соответствует ClientProcessID средства просмотра событий.
Как только вы обнаружите, что процесс вызывает проблемы с хостом поставщика WMI, вы можете попытаться завершить, отключить или удалить его. Если это другой процесс Windows, вы можете дополнительно рассмотреть возможность устранения неполадок при установке Windows. Восстановить поврежденные системные файлы , Например.
Проверьте, является ли узел поставщика WMI законным процессом
Процесс WMI Provider Host, который вы увидите в диспетчере задач Windows, является системным процессом Windows или должен быть. Вы можете проверить, так ли это (и скрывается ли вирус или другое вредоносное ПО в обычном режиме), проследив путь к файлу процесса.
Для этого откройте Диспетчер задач Windows, щелкнув правой кнопкой мыши панель задач в нижней части окна и выбрав нужный вариант. Диспетчер задач из списка.
В окне диспетчера задач найдите процесс WMI Provider Host на вкладке «Процессы» (или wmiprvse.exe на вкладке «Сведения»). Щелкните процесс правой кнопкой мыши и выберите вариант. местонахождение открытого файла.
Откроется проводник Windows, в котором будет указано расположение исполняемого файла узла поставщика WMI. Этот файл должен находиться в папке C: \ Windows \ System32 \ wbem. Если это так, то процесс, запущенный на вашем компьютере, является законным системным процессом Windows.
Если вы обнаружите, что где-то еще открывается в проводнике, у вас есть проблема, потому что процесс, который вы видите в диспетчере задач Windows, не является законным системным процессом. Тебе понадобится Сканирование на наличие вредоносного ПО Избавьтесь от них в ходе следующих шагов, чтобы убедиться, что ваш компьютер безопасен.
Понять системные процессы Windows
Системный процесс WMI Provider Host - это лишь один из сотен скрытых исполняемых файлов, которые обеспечивают работу вашей установки Windows. Их нельзя отключить, и если вы попытаетесь удалить или остановить их, может произойти сбой Windows, и вам может потребоваться стереть и переустановить Windows, если после этого вы не сможете заставить что-то работать.
Системные процессы, которые имеют серьезные проблемы с ЦП, например wmiprvse.exe و dwm.exe , до других проблем, связанных с обслуживанием ПК, от пыльных вентиляторов ПК до заражения вредоносным ПО. Если процесс в диспетчере задач Windows выглядит незнакомым, это не означает, что вам нужно проверять наличие вредоносных программ, хотя это не причинит никакого вреда.
