Сегодня столкнулся со следующей проблемой. В офисе начала тормозить одна из машин (Windows Vista SP2). Конечно для висты это не считается аномальным, но тормозить она стала уж очень сильно — приходится ждать отклика на каждое действие по несколько секунд, работать невозможно.
Смотрим диспетчер задач: систему на 100% грузит процесс WmiPrvSE.exe
Убийство этого процесса не помогает, он заново появляется и продолжает грузить систему.
Далее идет необязательный (как позже выяснилось) шаг, который я сделал для диагностики проблемы: чтобы понять что делает этот процесс, скачиваем Process Monitor из набора Microsoft SysInternals
Оказалось, что этот процесс в цикле обращается к файлу tzres.dll, по много сотен раз в секунду, естественно из-за этого все подвисает. Поиск в гугле ничего полезного не дал. В основном люди советуют удалить Windows System Resource Manager, однако его на компьютере не было.
А вот решение, которое помогло мне обнаружить корень проблемы.
Тут я прочитал как понять что именно заставляет WmiPrvSE.exe так усиленно нагружать процессор. Коротко по-русски:
Запускаем Event Viewer (правой кнопкой, «запуск от имени администратора» — это важно).
В меню View (Вид) выбираем Show Analytic and Debug Logs (Отобразить аналитический и отладочный журналы)
Идем сюда: Application and Services Logs -> Microsoft -> Windows -> WMI-Activity (Журналы приложений и служб -> Microsoft -> Windows -> WMI-Activity)
правой кнопкой жмем на WMI-Activity -> Trace и выбираем Свойства.
Выбираем Enable Logging (Включить ведение журнала) (обязательно чтобы Event Viewer был запущен под администратором, иначе галочка не сохранится).
Сразу после применения и обновления логов в правой области появляется много событий, 
где в тексте описания можно найти параметр ClientProcessId. Это и есть PID процесса, который обращается к WmiPrvSE.exe.
Теперь в диспетчере задач ищем этот PID и дальше действуем по ситуации. В моем случае это оказалась панель от МФУ HP 3055 — HPToolboxFX. Удалив этот процесс, все сразу наладилось. Поскольку эта панель сама по себе довольно бесполезна, я решил убрать ее из автозапуска в реестре.
В моем случае это решило проблему.
Ты просто молодец что такую статью насписал!!!!
Спасибо!
Те кто в HP пишут драйвера — мудаки полные!!!!
Огромное спасибо за статью. Помогло.
Все сделал как написано, однако в описании ClientProcessId=0, соответственно Пид — 0, а ноль это бездействие сиситемы 🙁
Там их много, рекомендую смотреть внимательней. (лично у меня их было 12)Спасибо за статью ОЧЕНЬ помогла!!!
Некропостер детектед!
Дмитрий
04.09.2013 в 19:26
Михаил
26.06.2015 в 22:16
Почему бы не поддержать)
02.08.2018
Та же проблема, что и у Дмитрия. ПИД =0. Что делать?
Спасибо очень помогло!!!
Спасибо!
Статья помогла
Тоже ПИД = 0
Кто-нибудь поможет?
Я бы в этом случае делал так:
по очереди отключал бы все службы (внешних программ). Когда нагрузка на процессор упадет — значит дело в этой программе. Так же можно постепенно убивать процессы через ProcessExplorer (он позволяет раскрывать системные процессы и смотреть что именно через них запущено).
Подозреваю что PID=0 это что-то из системных процессов.
У меня был случай когда System Idle Process грузил процессор на 100% и все подвисало. Помогло отключение в биосе какой-то опции, ACPI чтоли, не помню уже.
Где-то прочитал что такую проблему с PID=0 вызывает Microsoft Digital Media Keyboard — лечится заменой клавиатуры.
Еще можно попробовать остановить службу winmgmt и после этого переименовать библиотеку к которой обращается wmiprvse.
Если кто-нибудь справится с проблемой, напишите об этом! А то я смотрю многие с этим мучаются, а решения нет…
Слушай скриншоты приложи. Что за «правая область» ?
Да. Скнриншоты в студию пожалуйста
я конечно добавил скриншоты, но по-моему и без них все достаточно понятно
Аналогичная проблема была из-за LG SmartShare — программки для женитьбы телика и компа по сети — а вообще софтописатели от корпораций производящих железо еще те))))
Спасибо, автор, за статью. Как и у некоторых комментаторов, у меня PID оказался равен 0. Начал по очереди убивать все процессы из диспетчера задач. Процесс teamviewer_service.exe оказался живучим, появлялся снова через пару секунд после отключения. В services.msc пришлось отключить сервис TeamViewer. И Алилуйя, Wmipsrv угомонился.
Самое простое и верное (с точке зрения заморочества) это просто отключить всякую фигню из АВТОЗАГРУЗКИ… Там столько всякого барахла загружаетя…Всякие там асистенты и тому подобного гомна ))) Благо программ для этого много, удачи!
спасибо за данную статью, но столкнулся с небольшими трудностями, процесс грузит систему на 8 — 15% постоянно, бывает на несколько секунд поднимает до 90 и снова 8 — 15… PID всегда разный и диспетчер его не отслеживает как и сам процесс, вижу его только в гаджете на раб столе (( подскажите что делать ??
В моём случае загрузка процессом WmiPrvSE.exe было на 12% и виновником оказался гаджет для рабочего стола в Windows 7.
А я просто добавил к заблокированным (карантин) в AnVir Task Manager.
В работе системы к худшему ничего не изменилось. Если что-то пойдёт не так, верну из карантина, вот и всё.
Спасибо автору за наводку. У меня Win 7 x64. wmiprvse.exe постоянно дергал диск.
Мне помог вот такой алгоритм:
Все делаем, как описано выше. Доходим до WMI-Activity.
Включаем журналы. У меня кривизна была в ключе реестра
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D63A5850-8F16-11CF-9F47-00AA00BF345C} .
Его надо удалить. Сказано об этом здесь:
https://social.technet.microsoft.com/Forums/windows/en-US/2f85b084-f204-43a5-b08e-33fbf21333dc/wmi-provider-registered-in-syswow64-but-cimwin32dll-is-not-there-x64?forum=w7itprogeneral
Для того, чтобы удалить, нужно запустить regedit с правами администратора и сделать себя
владельцем ветки D63A5850-8F16-11CF-9F47-00AA00BF345C, дать полные права.
После чего делаем ребут системы.
Спасибо! У меня такая же проблема была.
спасибо!
Спасибо за ценный совет
Это еб*н*я фигня жаловалась на скайп 😀
Автор, Oleg, спасибо за ценный совет
Спасибо огромное автору, что не поленился написать статью. Давно пользуемся этими принтерами, а с проблемой столкнулся в первый раз. Статья помогла!
Прошу помочь подсказкой.
В «Просмотре событий» WMI-Activity/Trace выдает окно «ошибка запроса». Предлагается выключить «активизированный прямой канал». — В журнале пусто.
Что за «канал» и как его отключить?
Специально зайду, чтобы поблагодарить — отличный подход в решение проблемы
У меня вредоносным оказался SWMAgent — гулпая система обновления от Samsung
Спасибо за статью, но у меня вот какая проблема c WmiPrvSE.exe. Система грузится на 4-5%. Операционная система win 10.
ClientProcessId = 672 — это служба Appinfo, которая обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Группа netsvcs.
И куда копать дальше?
У меня эту службу все время дергал (вызывал) антивирус AVG !!!!
Дякую!!! стаття супер! в мене будоражив ліннововський GameConfig.exe
Спасибо! Везде пишут массу бесполезных слов, а тут все четко и осмысленно. У меня WmiPrvSE вызывал небольшую постоянную нагрузку (5-15%) из-за того, что использовалось быстрое переключение между пользователями в Windows 10. Закрыл ненужный фоновый сеанс — проблема ушла.
Статья то полезная,но увы я в половине не разобралась.У меня WINDOWS 7 Максимальная,где искать Event Viewer так и не нашла,В итоге запустила его с командной строки.Я хоть и чайник в таких делах,Но 5 лет в браке с программистом делают свое дело.Итак…Зашла я в программку Event Viewer,выполнила все пункты,НО у меня никаких событий в журнале не появилось!а процесс так и грузится..Расскажу с чего все началось,авось поможет кто умненький=))
Дело было так…
Включаю комп,у меня черный экран и что то выдает…из всего что я поняла это как зайти в биос.Благо у меня биос на русском,полазила,вышла…думаю ну все не будет комп работать…=(((В биосе я НИЧЕГО НЕ МЕНЯЛА!!!!!Винда кое как загрузилась,звезда в шоке.Загрузилась….и наала жестко тупить и тормозить.Еле как открыла Диспечер задач,увидела что все бездействие съедает процесс WmiPrvSE.После трех попыток убить его,поняла что это бесполезно,и полезла на сайт.Что делать то мне???
З.Ы перед включением компа поменяла клавиатуру.
З.З.Ы Если не сложно ответьте на почту diiess@mail.ru
А что делать если параметр ClientProssed не появоляется вообще?
Что то не работает этот способ всё делаю как надо , службу нахожу которая нужна отрубаю но ничиго не происходит , он только меняет PID при обновлении и снова нагружает систему ! Отрубать все службы поочерёдно мне как то не хочеться боюсь что что то сломаю….. Задолбал меня этот проццесс уже помогите!
млять, что за Евент Вивер хз… у меня ХР. где искать этот ваш вивер ХУЙ ЕГО ЗНАЕТ!!!!! АААааааааааааааа!!!!!!!!!!!!!!!!!!!
Людям с нормальными именами читать 2 последние фразы, остальным — все подряд, кроме них.
1. Берем спиртовой фломастер и переписываем «Евент Вивер» латинскими (английскими) буквами на рабочий стол (не на экран, хотя можно и туда, а на тот, на котором лежит физическая (не виртуальная) клавиатура). Получается:
event viver
2. Заходим на Яндекс Переводчик:
http://translate.yandex.ru/
3. В левом окне (найдете ли?) начинаем набирать то, что написано на столе:
event vive
4. Тут внизу в рамочке резко выскакивает (не бойтесь):
viewer
5. НЕ ВВОДЯ БУКВУ r, жмем клавишу Enter
6. В правом окне появляется:
просмотр событий
7. Запускаем:
Пуск / Настройка / Панель управления / Администрирование / Просмотр событий
8. Ищем то, что описал автор статьи.
Счастливые обладатели XP, эта статья для вас бесполезна. Никакого «Show Analytic and Debug Logs» и даже «Отобразить аналитический и отладочный журналы» вы не найдете…
Остальные — жмем Win+R. Копипастим туда: eventvwr Жмем Enter. Ищем…
У меня виновником был процесс svchost.exe после завершения этого процесса выскакивает предупреждение что вроде того что процесс важен и пк перезагружается и так по кругу
Такая же тема вот сижу гадаю как развязать эти процессы
Возможно кому-то поможет, перепробовал все способы какие только смог найти, но толку это не дало, потому что ClientProcessId = 0, винда практически чистая.
Первое что мне немного помогло, это установка низкого приоритета процессу WmiPrvSE.exe через диспетчер задач.
Второе это удаление Driver Pack Cloud (лень самому было ставить драйвера, когда есть драйвер пак, который еще и софт первой необходимости может поставить) так вот эта программа каждые 10 секунд грузила слабенький проц моего нетбука на 40-60%.
Надеюсь кому-нибудь да поможет)
Приоритет — не поймешь, помогает или нет. Я взял и «заглушил» WmiPrvSE.exe.
Его владельцем является TrustedInstaller.
Честно, хоть убей !, , не помню сейчас как , но я сделал себя его (именно WmiPrvSE.exe ) владельцем ! (лазал , лазал … — по всяким «свойствам», поискам … , но владельцем его назначил себя ! )
После этого, кажется в C:\Windows\System32\wbem , я ПЕРЕИМЕНОВАЛ WmiPrvSE.exe
— сделал WmiPrvS-E.exe (кому как нравится …).
После этого он исчез ! из Процессов в Дисп. задач ! (с перезагрузкой или нет — не помню …)
Каких-то неудобств без него пока не наблюдаю, журнал девственно чист …
Подскажите, что/чем мне может «грозить» потом такие манипуляции ….
Спасибо
Добавлю : потом ему можно легко восстановить его родное имя …
У меня на серваке 2008r2 в терминале WmiPrvSE.exe стал дурить до 70% загрузки процессоров, заметил, что чем больше пользователей, тем сильнее нагрузка, логи указали на системный процесс svchost, на нем сетевые службы, termsvc, если его погасить, то сервак только с ноги перегружать. Путем исключения нашел виновника — browser_assitant.exe от Opera, убрал из автозагрузки. На 2-х серваках аналогичная проблема была.
Благодарю, у меня эта же программа глючила!
Огонь! И у меня опера виновник.
Как и у многих, у меня ClientProcessId = 0. Строк в журнале WMI-Activity было дофига, и везде 0!
Выбрал одну из записей и перешел на вкладку «Подробности», и вот тут-то и был ProcessID, в моем случае ProcessID — 916. Далее, пошел в Диспетчер задач, вкладка службы, и начал смотреть что у меня там есть… Служб было много… в итоге это оказалась служба обновления windows! Отключил — нагрузка спала. Вуаля!
Здравствуйте, навряд ли мне кто-то ответит, о все же хочу спросить, у меня все под 100% занимает этот wmipr.exe, у меня 7 максимальная винда, в событиях пишет 3124 все время во всех службах, но притом в диспетчере нету такого pid, помогите
Nod 32 вообще объявил процесс нежелательной программой. Тветил : Удалить и проц перестал нагружаться в состоянии покоя (раньще на 8% был нагружен постоянно)
Windows Server2008r2 такая же проблема: PID 0. Виновником был C:\Program Files\Opera\assistant\browser_assistant.exe. Решил не удалять а просто переименовать. Проблема вроде как решилась.
Спасибо, помогло, у меня хоть не на 100% грузил но общая загрузка поднялась пару дней как назад , стала 12-14% с краткосрочными взлетами до 80% ничем не обусловленными. Оказалось это с новыми дровами от АМД прилетел процесс «AUEPMaster.exe» — процесс наблюдения , на саму работу дров никак не влияет, он каждую секунду обращался с ошибкой — его убил и все работает как раньше 2-4% ЦП , — 10% для ненужного мне процесса — мне жалко
p.s. в очередной раз убеждаюсь как хороши виджеты нагрузки на проц, сразу видно когда какая — то кака начинает грузить проц, так и вирус майнинговый нашел — открываешь диспетчер — там все ок, и виджет сразу нагрузку показывает нормальную. Закрываешь — нагрузка растёт. видно мониторят открытие диспетчера и хрен так про него узнаешь. а мониторинга виджета нет
Большое Спасибо!!! прям выдохнул))