Wbem что это за папка

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

Wmiprvse exe потребляет 100 % CPU, решаем за минуту

WmiPrvSE.exe потребляет 100 % CPU в Windows Server 2008R2

Всем привет! Сегодня хочу рассказать, как бороться с тем, что wmiprvse.exe потребляет 100 % CPU в Windows Server 2008R2. Согласитесь, что ни один процесс в нормальном состоянии не может потреблять все процессорные мощности, так как из-за этого будет страдать вся система и ее производительность в целом. WmiPrvSE.exe — это процесс, который использует механизм WMI для получения неких данных о сервере и слежению за ним. Бывают случаи когда этот процесс кушает 100 процентов процессора и весь сервер начинает тормозить. Мы рассмотрим как определить, кто это делает и как с этим бороться.

Почему Wmiprvse.exe грузит процессор?

  • Ситуация следующая есть сервер IBM System x3650 M3, на котором крутится некий сервис, в одно время сервер начинает тормозить, обнаруживается, что процесс Wmiprvse.exe грузит почти все CPU мощности.

Данный процесс является системным и должен запускаться из C:WindowsSystem32wbem ну максимум из C:WindowsSystem32, если файл лежит в другом месте, то поздравляю у вас вирус, можете его вычищать.

  • Вторым моментом, который может нагружать вашу систему через процесс Wmiprvse.exe, может выступать обновление Windows. Оно могло установиться некорректно или быть поврежденным, в следствии чего данный процесс может себя вести подобным образом. В таком случае я вам советую почистить папку SoftwareDistribution. В результате чего вы удалите и устраните все сбойные или поврежденные обновления.
  • Если данный метод не помог, то можно попробовать восстановить систему и откатиться на момент, когда у вас не наблюдалась проблема. Произвести восстановление можно описанным по ссылке методом.
  • Еще можно попробовать просканировать ваши системные файлы на наличие ошибок

Выясняем кто вызывает WmiPrvSE

Открываем просмотр событий, либо нажимаем сочетание клавиш Win+r и пишем eventvwr.msc, либо Пуск-Администрирование-Просмотр событий.

Выбираем сверху вид-Отобразить аналитический и отладочный журналы

теперь слева открываем «Журналы Windows-Журналы приложений и службы-Microsoft-Windows»

Находим там журнал «WMI-Activity» и заходим в его свойства

Включаем ведение журнала

Начался мониторинг «WMI-Activity активности»

Обновляем страницу и видим, побежали логи, в моем случает это был SCOM 2012 R2 его определил по PID и по учетке от имени которой он запускался. В своей практике среди приложений нагружающих через Wmiprvse.exe ваш процессор я наблюдал:

Когда появилось понимание из-за какой утилиты проблемы, то пробуем ее переустановить или обновить до последней версии. Если будите ее удалять, то обязательно после деинсталляции очистите Windows от оставшегося мусора.

Устранение неполадок в WMI

Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

  • Ошибки обработки WMI запросов в системных журналах и логах приложений
  • Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
  • Ошибки в работе / невозможность установки агентов SCCM/SCOM
  • Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

Совет. В 64 битных версиях Windows wmidiag нужно запускать так:

в противном случае появится ошибка: WMIDiag must be run from native 64-bit environment. It is not supported in Wow64.

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

Читать еще:  Папки стали ярлыками на флешке как исправить

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

И перезапустить службу wmi:

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

Wbem.exe — Что это такое? Как это можно исправить?

Обычно причиной ошибок, связанных с исполняемым файлом EXE при запуске программного обеспечения MSDN Disc 0217, является повреждение или отсутствие файлов wbem.exe. Основной способ решить эти проблемы вручную — заменить файл EXE новой копией. В качестве последней меры мы рекомендуем использовать очиститель реестра для исправления всех недопустимых wbem.exe, расширений файлов EXE и других ссылок на пути к файлам, по причине которых может возникать сообщение об ошибке.

PortableApps.com Application форматы классифицируют в качестве Исполнимые файлы, и они имеют расширение EXE. В таблице ниже представлен список доступных для загрузки файлов wbem.exe, подходящих для большинства версий Windows (включая %%os%%). Для скачивания доступны не все версии wbem.exe, однако вы можете запросить необходимых файл, нажав на кнопку Request (Запрос) ниже. В нашей обширной базе представлены не все версии файлов; в этом случае вам следует обратиться к Microsoft.

Поместите новый файл wbem.exe на место предыдущего (перезаписав предыдущий). Проблема больше не должна возникать, однако, чтобы убедиться в этом окончательно, следует выполнить проверку. Проверьте результат замены файла, запустив MSDN Disc 0217 и проверив выводится ли возникающая ранее ошибка.

Часто задаваемые вопросы по быстрому устранению неполадок, связанных с wbem.exe

Вопрос: Что такое wbem.exe?

Windows Executable файл EXE, wbem.exe, входит в состав пакета установки MSDN Disc 0217, разработанного Microsoft.

Вопрос: Почему у меня возникают ошибки, связанные с wbem.exe?

Проблемы EXE, связанные с wbem.exe, как правило, возникают в результате отсутствия или повреждения файлов, главным образом в результате заражения вирусом / вредоносным ПО.

Вопрос: Когда возникают ошибки, связанные с wbem.exe?

Запуск MSDN Disc 0217, включение ПК или даже выполнение ряда определённых функций в программном обеспечении могут вызвать возникновение таких ошибок, связанных с файлом wbem.exe.

Вопрос: Как исправить ошибки, связанные с wbem.exe?

​Полное устранение неполадок, связанных с wbem.exe, осуществляется в несколько этапов. Следуйте нашим кратким инструкциям по устранению неполадок, представленным ниже, или используйте более подробное руководство, представленное далее в настоящей статье.

Вопрос: Быстрый способ устранения проблем, связанных с wbem.exe

Хотя устранение ошибок, связанных с wbem.exe, может выглядеть непростым делом, Windows имеет ряд ценных инструментов, позволяющих выявлять и устранять проблемы подобного рода. В настоящем кратком руководстве описан порядок использования данных утилит для решения таких проблем.

Выполните сканирование вашего ПК на наличие вредоносных программ с помощью решения по обеспечению безопасности, такого как Windows Defender (Защитник Windows), чтобы убедиться, что на нём отсутствуют вредоносные программы, которые могут повредить wbem.exe.

Выполните проверку реестра Windows на наличие недействительных записей и ссылок на пути к файлам wbem.exe и другим файлам вручную с помощью regedit или в автоматическом режиме, выполнив сканирование реестра.

Скачайте новую копию файла wbem.exe и поместите его в исходное местоположение файла.

Удалите, а затем повторно установите MSDN Disc 0217, для установки оригинальной версии wbem.exe, поставляемой с программным обеспечением.

Используемое программное обеспечение:

Время для выполнения: 5 минут

Совместима с Windows 2000, XP, Vista, 7, 8 и 10

Идентификатор статьи: 476247

Быстрые ссылки

Другие известные версии файлов

Выберите версию ОС

Выберите программное обеспечение

Отображение результатов для:

Спасибо, ваш файл запроса был получен.

Распространенные сообщения об ошибках в Wbem.exe

Наиболее распространенные ошибки wbem.exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:

  • «Ошибка приложения Wbem.exe.»
  • «Wbem.exe не является приложением Win32.»
  • «Возникла ошибка в приложении Wbem.exe. Приложение будет закрыто. Приносим извинения за неудобства.»
  • «Файл wbem.exe не найден.»
  • «Wbem.exe не найден.»
  • «Ошибка запуска программы: wbem.exe.»
  • «Файл Wbem.exe не запущен.»
  • «Отказ Wbem.exe.»
  • «Неверный путь к приложению: wbem.exe.»

Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с wbem.exe (например, MSDN Disc 0217), при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки wbem.exe является важной информацией при устранении проблемы.

Причины ошибок в файле Wbem.exe

Проблемы Wbem.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Wbem.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки wbem.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с wbem.exe / MSDN Disc 0217.
  • Вирус или вредоносное ПО, которые повредили файл wbem.exe или связанные с MSDN Disc 0217 программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с wbem.exe.
  • Другая программа находится в конфликте с MSDN Disc 0217 и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения MSDN Disc 0217.

Как исправить ошибки в Wbem.exe

Предупреждение: Мы не рекомендуем скачивать wbem.exe с сайтов типа «EXE». Такие сайты распространяют файлы EXE, которые не одобрены официальным разработчиком файла wbem.exe и часто могут поставляться в комплекте с инфицированными вирусом или другими вредоносными файлами. Если вам требуется копия файла wbem.exe, настоятельно рекомендуется получить ее непосредственно у Microsoft.

Ниже описана последовательность действий по устранению ошибок, призванная решить проблемы wbem.exe. Данная последовательность приведена в порядке от простого к сложному и от менее затратного по времени к более затратному, поэтому мы настоятельно рекомендуем следовать данной инструкции по порядку, чтобы избежать ненужных затрат времени и усилий.

Пожалуйста, учтите: Нажмите на изображение [ ] , чтобы развернуть инструкции по устранению проблем по каждому из шагов ниже. Вы также можете использовать изображение [ ], чтобы скрывать инструкции по мере их выполнения.

Шаг 1: Исправить записи реестра, связанные с MSDN Disc 0217

Иногда ошибки wbem.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл wbem.exe, но когда эти программы удалены или изменены, иногда остаются «осиротевшие» (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка wbem.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с MSDN Disc 0217. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей wbem.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с wbem.exe. Используя очистку реестра, вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку wbem.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с wbem.exe (например, MSDN Disc 0217):

  1. Нажмите на кнопку Начать.
  2. Введите «command» в строке поиска. ПОКА НЕ НАЖИМАЙТЕENTER!
  3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER.
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да.
  6. Черный ящик открывается мигающим курсором.
  7. Введите «regedit» и нажмите ENTER.
  8. В Редакторе реестра выберите ключ, связанный с wbem.exe (например, MSDN Disc 0217), для которого требуется создать резервную копию.
  9. В меню Файл выберите Экспорт.
  10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа MSDN Disc 0217.
  11. В поле Имя файла введите название файла резервной копии, например «MSDN Disc 0217 резервная копия».
  12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь.
  13. Нажмите Сохранить.
  14. Файл будет сохранен с расширением .reg.
  15. Теперь у вас есть резервная копия записи реестра, связанной с wbem.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

Мы не несем никакой ответственности за результаты действий, совершенных по инструкции, приведенной ниже — вы выполняете эти задачи на свой ​​страх и риск.

Устранение неполадок в WMI

Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

  • Ошибки обработки WMI запросов в системных журналах и логах приложений
  • Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
  • Ошибки в работе / невозможность установки агентов SCCM/SCOM
  • Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

Совет. В 64 битных версиях Windows wmidiag нужно запускать так:

в противном случае появится ошибка: WMIDiag must be run from native 64-bit environment. It is not supported in Wow64.

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

И перезапустить службу wmi:

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

Wbem что это за папка

Вы столкнулись с WmiPRvSE.exe, запущенным в диспетчере задач, и теперь вы хотите знать, что это такое? Вы не одиноки. Я обнаружил, что этот процесс включается сразу после загрузки Windows 10, но он также встречается в XP, Vista и Windows 7 и 8.

Microsoft отвечает за его создание и загрузку в качестве неотъемлемой части Windows. Вирусы иногда можно замаскировать под этот процесс и заставить подрожать ему, но эти уязвимости в последние годы не использовались в массовом масштабе.

Эта статья является частью моей текущей серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за процессы? Начните читать!

WmiPrvSE является аббревиатурой для поставщика услуг инструментария управления Windows. Как упоминается в описании диспетчера задач, это узел поставщика WMI. Просматривая строки процесса в Process Explorer, он отображает его как часть системы управления веб-сервером Microsoft (WBEM) и Microsoft Operations Manager (MIM) общей информационной модели (CIM), которая теперь известна как SCOM (System Center Operations Manager). Конечно, это ни о чем вам не скажет, если вы не понимаете, что означают эти вещи.

Во-первых, MOM (SCOM) — организатор и диспетчер событий и аналитики. Он обрабатывает разрешения безопасности, надежность сети, диагностику, целостность данных, составление отчетов и мониторинг производительности. CIM — это набор стандартов, которые обеспечивают соответствие между элементами, управляемыми ИТ-инфраструктурой. WBEM — это протокол технологии управления системой, основанный на стандартах Интернета, которые связаны с интерфейсом управления приложением или операционной системой. WMI — это более или менее способ использования Microsoft в WBEM.

Другими словами, без WmiPrvSE приложениями в Windows было бы очень сложно управлять, поскольку это хост, который позволяет использовать все необходимые службы управления. Пользователи и администраторы также вряд ли получат уведомления при возникновении ошибок. Проводник Process Explorer показывает его как дочерний элемент svchost.exe.

В Windows Server после выпуска процесс имел проблему, которая давала операционному серверу возможность чрезмерного использования ЦП. Проблема была исправлена Microsoft. Другие случаи, когда пользователи сообщили о высоком использовании ЦП с использованием этого процесса, были найдены как вирусы, которые копировали имя этого законного процесса.

Релевантными параметрами реестра и системных файлов для процесса являются:

  • HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / WBEM / CIMOM / CompatibleHostProviders
  • HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / WBEM / CIMOM / SecuredHostProviders
  • HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Classes CLSID <1F87137D-0E7C-44d5-8C73-4EFFB68962F2> LocalServer32
  • C: Windows System32 WBEM Wmiprvse.exe

Вывод

WmiPrvSE — это безопасный процесс, созданный Microsoft и необходимый для нормальной работы Windows. Его не следует закрывать или останавливать, но это не приведет к катастрофическому сбою системы. В нормальных условиях он имеет небольшой системный след и будет работать только при первом запуске Windows. Если процесс вызывает проблемы, это, скорее всего, вирус с именем copy-cat.

Ссылка на основную публикацию
Adblock
detector