High cpu usage by the wmi provider host (wmiprvse.exe) process at regular intervals in windows

Обзор эксперимента

• Вопрос : Что вызывает повышение производительности процессора на ноутбуке HP с частыми интервалами, в частности, WmiPrvSE.exe процесс?
• Гипотеза : HP Wireless Assistant (HPWA) вызывает проблему
• Метод :
  1. Проверьте, не возникла ли проблема при установке HPWA.

  Посмотрите, перестает ли процессор останавливаться, а процесс WmiPrvSE.exe прекращает использование> 20% CPU при приостановке процесса HPWA.

• Посмотрите, начнется ли повторный запуск процессора при возобновлении процесса HPWA.
• Повторите шаги 2 и 3 для нескольких испытаний, чтобы обеспечить точность результатов
• Результаты : HPWA вызывает чрезмерное использование ЦП
• Заключение : Вам следует удалить HPWA, поскольку он ничего не полезен

Исправление 4: удалите компоненты и драйверы, вызывающие проблему

Одна из причин — неисправные компоненты и драйверы оборудования. Вы можете удалить их со своего ПК:

1) На клавиатуре нажмите кнопку Windows logo key и Икс одновременно, затем выберите Просмотрщик событий .

2) Щелкните значок Посмотреть кнопка сверху, а затем Показать аналитические журналы и журналы отладки .

3) На левой панели следуйте по пути: Журналы приложений и служб> Microsoft> Windows> Активность WMI> Эксплуатация журнал. Отметьте самый последний предметы, перечисленные как ошибка .

4) На клавиатуре нажмите кнопку Windows logo key и Икс одновременно, затем выберите Диспетчер задач .

5) Перейти к Детали таб. Найдите процессы с совпадающими идентификаторами, как показано в средстве просмотра событий в PID столбец. Обнаружив такой процесс, вы можете удалить программу или отключить ее службу по своему усмотрению.

Важно загружать и устанавливать программы и драйверы только из надежных источников. Есть два способа обновить и установить драйверы:

Есть два способа обновить и установить драйверы:

Обновление драйверов вручную — Вы можете обновить драйверы вручную, перейдя на веб-сайт производителя устройства и выполнив поиск последней версии правильного драйвера. Обязательно выбирайте только драйверы, совместимые с вашей версией Windows.

К автоматическое обновление драйвера — Если у вас нет времени, терпения или навыков работы с компьютером для обновления драйверов вручную, вы можете сделать это автоматически с помощью Водитель Easy .

Driver Easy автоматически распознает вашу систему и найдет правильные драйверы для вашего компьютера и версии Windows, а также правильно загрузит и установит их:

1. Скачать и установите Driver Easy.
2. Запустите Driver Easy и нажмите Сканировать сейчас . Затем Driver Easy просканирует ваш компьютер и обнаружит проблемы с драйверами.
3. Нажмите Обновить все для автоматической загрузки и установки правильной версии всех драйверов, которые отсутствуют или устарели в вашей системе. Для этого вам потребуется Pro-версия Driver Easy, поэтому вам будет предложено выполнить обновление. Не волнуйтесь; он поставляется с 30-дневной гарантией возврата денег, поэтому, если вам это не нравится, вы можете получить полный возврат без каких-либо вопросов. (В качестве альтернативы, если вам удобно устанавливать драйверы вручную, вы можете нажать «Обновить» рядом с каждым отмеченным устройством в бесплатной версии, чтобы автоматически загрузить правильный драйвер. После его загрузки вы можете установить его вручную.)

Если вам нужна помощь, обращайтесь Служба поддержки Driver Easy в support@drivereasy.com .

высокий процессор

Как понять, если WmiPrvSE.exe вызывает высокую загрузку процессора?

В Windows 10, процесс WmiPrvSE.exe потребляет высокую загрузку ЦП (почти 100%) в течение нескольких минут в период времени 15-20 минут. Чтобы проверить, является ли высокая загрузка ЦП из-за WmiPrvSE.exe, вам нужно воспользоваться помощью диспетчера задач. Диспетчер задач можно открыть сочетанием кнопок Ctrl + Shift + Esc. Во вкладке «Процессы» вы увидите описание VMI Provider Host — это и есть WmiPrvSE.exe. Перейдите во вкладку подробности и найдете WmiPrvSE.exe и запомните ИД.

Далее откройте командную строку от имени администратора и введите команду tasklist /m wmiperfclass.dll . Вы увидите список процессов WmiPrvSE.exe с этим модулем. В основном индекс содержит один отдельный процесс, но если у вас есть как 32-разрядные, так и 64-разрядные клиенты, вам могут быть видны два процесса. Однако, если ИД перечисленных процессов аналогичен ИД диспетчера задач, существует высокая вероятность того, что вы столкнулись с проблемой высокой загрузки ЦП службы VMI Provider Host (WmiPrvSE.exe).

Процесс wmiprvse.exe относится к системным. Именно поэтому его нельзя удалить из диспетчера задач. Отвечает этот процесс за подключение компьютера к внешнему оборудованию и управление им. Причины, по которым он вдруг начинает грузить процессор, могут быть разными:

• Некорректно установленное приложение, которое постоянно запускает процесс;
• Проведенное с ошибками обновление системы;
• Вирусная активность.

Каждая из этих причин устраняется своим способом. Рассмотрим их подробнее.

Способ 1: Определение приложения, запускающего процесс

Сам по себе процесс wmiprvse.exe грузить процессор не будет. Это происходит в тех случаях, когда его запускает какая-либо некорректно установленная программа. Найти ее можно, выполнив «чистую» загрузку операционной системы. Для этого необходимо:

1. Открыть окно конфигурации системы, выполнив в окне запуска программ («Win+R») команду msconfig
2. Перейти на вкладку «Службы», отметить галочкой чекбокс «Не отображать службы Майкрософт», а остальные отключить, воспользовавшись соответствующей кнопкой.
3. Отключить все элементы на вкладке «Автозагрузка». В Windows 10 для этого понадобится перейти в «Диспетчер задач».

Нажать «OK» и перезагрузить компьютер.

Если после перезагрузки система будет работать с нормальной скоростью, значит причиной того, что wmiprvse.exe грузил процессор, действительно, является одно, или несколько из тех приложений или служб, которые были отключены. Остается только определить, какое именно. Для этого необходимо поочередно включать все элементы, каждый раз при этом перезагружаясь. Процедура довольно громоздкая, но верная. После включения некорректно установленного приложения или службы система вновь начнет виснуть. Что с ним делать дальше: переустановить, или удалить насовсем — решать пользователю.

Способ 2: Откат обновления Windows

Некорректно вставшие обновления также бывают частой причиной подвисания системы, в том числе и через процесс wmiprvse.exe. В первую очередь на мысль об этом должно натолкнуть совпадение по времени установки обновления и начала проблем с системой. Для того, чтобы решить их, обновления необходимо откатить. Эта процедура несколько отличается в разных версиях Windows.

Удалять обновления следует в хронологическом порядке, пока не будет найдено то, что вызывало проблему. Затем можно попробовать ставить их обратно. В большинстве случаев повторная установка проходит уже без ошибок.

Способ 3: Очистка компьютера от вирусов

Вирусная активность является одной из распространенных причин, по которым может возрастать нагрузка на процессор. Многие вирусы маскируются под системные файлы, в том числе и wmiprvse.exe может на самом деле оказаться вредоносной программой. Подозрение на заражение компьютера должно вызвать, в первую очередь, нетипичное расположение файла. По умолчанию wmiprvse.exe находится по пути C:WindowsSystem32 или C:WindowsSystem32wbem (для 64-разрядных систем — C:WindowsSysWOW64wbem ).

Определить место, откуда запускается процесс, несложно. Для этого нужно:

Отслеживание проблемного процесса

Знать что такое WMI Provider Host недостаточно, нужно еще уметь идентифицировать обращающиеся к нему прочие процессы

Это важно, поскольку при запрашивании сторонним процессом большого объема информации у WMI-поставщика, в данном случае у wmiprvse.exe, последний станет создавать повышенную нагрузку. Откройте командой eventvwr.msc Журнал событий Windows, в меню «Вид» включите «Отобразить аналитический и отладочный журналы», а потом перейдите слева к настройке Журналы приложений и служб – Microsoft – Windows – WMI-Activity

Кликните ПКМ по элементу «Trace» и выберите «Включить журнал».

После сохранения настроек и обновления логов через некоторое время в средней колонке Журнала событий появятся записи, среди которых вам нужно найти строки с параметром ClientProcessId. Значение этого параметра как раз и будет идентификатором того процесса, который обращается к wmiprvse.exe. Зная ID, вы легко сможете определить исполняемый файл процесса в Диспетчере задач, переключившись на вкладку «Подробности».

Есть также другой очень похожий способ поискать обращающийся к WMI-поставщику процесс. Вместо элемента «Trace» в разделе WMI-Activity выберите «Operational» и изучите последние записи с уровнем «Ошибка». На вкладке «Общие» также ищем параметр ClientProcessId, смотрим его идентификатор и определяем по нему процесс в Диспетчере задач.

Определили и что делать дальше? Это уже совсем другой вопрос. Причины некорректной работы процессов могут быть самые разные, и если они принадлежат сторонним приложениям, попробуйте для начала их переустановить. В том случае, если вы имеете дело с некритичным системным процессом, можно попробовать отключить его автозагрузку в реестре.

Почему WMI использует ресурсы процессора

Поставщик WMI обычно не должен использовать много CPU, поскольку он обычно не должен ничего делать. Иногда, однако, он может использовать ресурсы процессора, когда другая часть программного обеспечения или сценарий на вашем ПК запрашивает информацию через WMI, и это нормально.

Высокое использование ресурсов ЦП, скорее всего, является признаком того, что другое приложение запрашивает данные через WMI.

Тем не менее, длительное использование большого количества ресурсов CPU является признаком того, что что-то не так. Поставщик WMI не должен постоянно использовать большое количество ресурсов ЦП.

Перезапуск службы может помочь, если процесс «завис» в плохом состоянии. Вы также можете просто перезагрузить компьютер, но есть способ перезапустить службу без перезагрузки компьютера. Для этого откройте системный поиск, введите «services.msc» и нажмите «Ввод», чтобы запустить инструмент «Службы».

Найдите в списке «Windows Management Instrumentation service», щелкните его правой кнопкой мыши и выберите «Перезапустить».

Если вы видите постоянное высокое использование ЦП, вполне вероятно, что другой процесс в вашей системе ведёт себя плохо. Если процесс постоянно запрашивает большой объем информации у поставщиков WMI, это приведет к тому, что процесс Host Provider поставщика WMI будет использовать большое количество CPU. Этот другой процесс является проблемой.

Чтобы определить, какой конкретный процесс вызывает проблемы с WMI, используйте средство просмотра событий. В Windows 10 или 8 вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий», чтобы открыть его. В Windows 7 откройте меню «Пуск», введите «Eventvwr.msc» и нажмите «Ввод», чтобы запустить его.

На левой панели окна «Просмотр событий» перейдите в «Журналы приложений и служб» → Microsoft → Windows → WMI-Activity → Operational.

Прокрутите список и найдите последние события «Ошибка». Нажмите каждое событие и найдите номер справа от «ClientProcessId» в нижней панели. Это указывает идентификационный номер процесса, вызвавшего ошибку WMI.

Есть хорошая вероятность, что здесь вы увидите несколько ошибок. Ошибки могут быть вызваны одним и тем же идентификационным номером процесса, или вы можете увидеть несколько разных идентификаторов процессов, вызывающих ошибки. Щелкните каждую ошибку и посмотрите ClientProcessId.

Теперь вы можете настроить процесс, который может вызвать проблемы. Сначала откройте окно диспетчера задач, нажав Ctrl + Shift + Esc или щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач».

Перейдите на вкладку «Сведения», щелкните столбец «PID», чтобы отсортировать запущенные процессы по идентификатору процесса и найдите процесс, соответствующий идентификационному номеру, который появился в журналах просмотра событий.

Если процесс с тех пор был закрыт, вы не увидите его в списке здесь. Кроме того, когда программа закрывается и снова открывается, у неё будет другой идентификатор процесса. Вот почему вам нужно искать последние события, так как идентификатор процесса из старых событий в вашем средстве просмотра событий не поможет вам ничего найти.

Имея эту информацию, вы теперь будете знать процесс, который может вызвать проблемы. Вы можете найти его название в интернете, чтобы узнать, с каким программным обеспечением он связан. Вы также можете просто щелкнуть правой кнопкой мыши процесс в списке и нажать «Открыть местоположение файла», чтобы открыть его местоположение в вашей системе, что может показать вам более крупный программный пакет, частью которого является процесс. Возможно, вам придется обновить это программное обеспечение, если вы его используете, или удалить его.

Определяем приложение, которое запускает процесс

WMI Provider Host может грузить процессор в Windows 7/8/10 в следующих случаях:

• подключение новых периферийных устройств;
• запуск обновления системы и драйверов;
• запуск приложений, которые получают информацию о системе, а также скриптов.

Тормозит видео в интернете

Для наглядного примера мы подключили к ПК USB Mouse (мышку) и можем наблюдать изменения в активности процесса:

Системная активность в этих случаях длится недолго, через некоторое время процесс пропадает из диспетчера задач. Если процесс по-прежнему висит и грузит ЦПУ необходимо определить, какое приложение производит его запуск:

• открываем окно утилиты «Выполнить», сочетанием клавиш «Win+R»;
• в пустую строку вводим команду «msconfig»;
• откроется «Конфигурация системы», здесь переходим во вкладку «Службы»;

• в нижней части окна о;

• кликаем «Отключить все» для деактивация сторонних служб;
• переходим во вкладку «Автозагрузка» (для ОС Windows 7 и и деактивируем все элементы. Для пользователей Windows 10 настройка параметров автозагрузки производится в диспетчере задач, запускаем его сочетанием клавиш «Ctrl+Alt+Del». Во вкладке «Автозагрузка» выделяем все компоненты и кликаем «Отключить»;
• в завершении перезагружаем ПК.

Если после перезагрузки проблем не наблюдается, то причина скрывалась в службах и программах, которые были отключены. Для окончательного решения понадобится определить, какой компонент приводит к нестабильной работе системы. Необходимо поочередно включать каждый элемент, перезагружать ПК и проверять работоспособность. При обнаружении источника сбоя, требуется выполнить отключение (если это служба) или деинсталляцию (в случае с программой), на усмотрение пользователя.

Есть более подробный способ узнать, что конкретно приводит к нестабильной работе. Здесь мы будем использовать «Просмотр событий Windows»:

• вызываем утилиту «Выполнить»;
• вписываем «eventvwr.msc» и жмем «Enter». Запуск может занять некоторое время – это связано с добавлением оснастки в консоль;
• в окне «Просмотр событий» щелкаем по вкладке «Вид» и в контекстном меню выбираем «Отобразить аналитический и отладочный журнал»;
• в панели навигации разворачиваем дерево «Журналы приложений и служб – Microsoft – Windows – WMI-Activity»;
• раскрываем пункт и выбираем «Trace», в блоке «Действие» открываем «Свойства»;
• во вкладке «Общие» о, кликаем «Применить»;
• после обновления логов, на главной странице появится информация об активных процессах;
• во вкладке «Общие» будет отражена информация о параметре «ClientProcessId». Это является идентификатором того процесса, который обращается к «WmiPrvSE.exe»;
• открываем «Диспетчер задач» и вкладку «Подробности», где ищем «ИД процесса», указанного в «ClientProcessId». После обнаружения источника действуем по своему усмотрению, деинсталлируем софт или выполняем отключение.

Компьютер не определяет внешний жесткий диск

What is WMI Provider Host (WmiPrvSE.exe)?

WMI is an acronym for ‘Windows Management Instrumentation’, which is an essential component of the Windows Operating System aimed at providing management data to other components of the System. In simple words, many parts of the system are dependent on the information provided by the WMI Provider Host (WmiPrvSE.exe) for their proper functioning.

Accessing WMI provider host on Windows 10 from Task Manager

Apart from this, WMI also helps in the smoother execution of the software and administrative scripts by providing them with information like the state of the windows operating system and crucial data relating to it. This is very essential especially in the case of remote management of computers.

This brings you to the next big question.

Что такое WMI Provider Host

«WMI» означает «Инструмент управления Windows». Это функция Windows, которая предоставляет стандартизованный способ для программных и административных скриптов запрашивать информацию о состоянии вашей операционной системы Windows и данных в ней.

«Поставщики WMI» предоставляют эту информацию по запросу. Например, программное обеспечение или команды могут находить информацию о состоянии шифрования диска BitLocker, просматривать записи из журнала событий или запрашивать данные из установленных приложений, которые включают поставщика WMI.

На веб-сайте Microsoft есть список включенных поставщиков WMI.

Это особенно полезная функция для предприятий, которые централизованно управляют ПК, тем более, что информацию можно запросить с помощью сценариев и стандартным образом показать в административных консолях. Однако, даже на домашнем ПК некоторое программное обеспечение, которое вы установили, может запрашивать информацию о системе через интерфейс WMI.

Вы также можете сами использовать WMI, чтобы найти множество полезных фрагментов информации, которая обычно не отображается в интерфейсе Windows на вашем ПК. Например, получить серийный номер вашего ПК, найти номер модели вашей материнской платы или просто посмотреть SMART на жестком диске.

Cause

This issue can be caused by either of the following factors.

One or more processes are using a high number of handles

All the handles are stored in the kernel structure \BaseNamedObjects. The WMIPerfClass provider must scan this structure when creating the performance class that is related to the Job objects.

If this structure is bloated because of the high number of handles, the operation will have high CPU usage and will take longer than normal.

‎You may expect an impact for this condition when a process is using more than about 30,000 handles, or the total number of handles on the system exceeds 50,000.

An update that is released in March 2020 for supported operating system versions includes some performance optimization and addresses some variants of this issue. Refer to the Windows Updates history for more information on the update that applies to your Windows version.

One or more processes running on the system are using lots of memory

This affects the creation of the Process performance classes because the memory area of each running process will have to be queried. The memory that’s used by the process may be fragmented, and this makes the operation more resource-intensive. This happens because WMIPerfClass is also querying “Costly” performance counters.

‎You can check whether Costly performance counters are enabled by running the following PowerShell command:

If the command returns results, this indicates the Costly performance counters that are enabled. For example:

Почему WMI использует ресурсы процессора

Поставщик WMI обычно не должен использовать много CPU, поскольку он обычно не должен ничего делать. Иногда, однако, он может использовать ресурсы процессора, когда другая часть программного обеспечения или сценарий на вашем ПК запрашивает информацию через WMI, и это нормально.

Высокое использование ресурсов ЦП, скорее всего, является признаком того, что другое приложение запрашивает данные через WMI.

Тем не менее, длительное использование большого количества ресурсов CPU является признаком того, что что-то не так. Поставщик WMI не должен постоянно использовать большое количество ресурсов ЦП.

Перезапуск службы может помочь, если процесс «завис» в плохом состоянии. Вы также можете просто перезагрузить компьютер, но есть способ перезапустить службу без перезагрузки компьютера. Для этого откройте системный поиск, введите «services.msc» и нажмите «Ввод», чтобы запустить инструмент «Службы».

Найдите в списке «Windows Management Instrumentation service», щелкните его правой кнопкой мыши и выберите «Перезапустить».

Если вы видите постоянное высокое использование ЦП, вполне вероятно, что другой процесс в вашей системе ведёт себя плохо. Если процесс постоянно запрашивает большой объем информации у поставщиков WMI, это приведет к тому, что процесс Host Provider поставщика WMI будет использовать большое количество CPU. Этот другой процесс является проблемой.

Чтобы определить, какой конкретный процесс вызывает проблемы с WMI, используйте средство просмотра событий. В Windows 10 или 8 вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий», чтобы открыть его. В Windows 7 откройте меню «Пуск», введите «Eventvwr.msc» и нажмите «Ввод», чтобы запустить его.

На левой панели окна «Просмотр событий» перейдите в «Журналы приложений и служб» → Microsoft → Windows → WMI-Activity → Operational.

Прокрутите список и найдите последние события «Ошибка». Нажмите каждое событие и найдите номер справа от «ClientProcessId» в нижней панели. Это указывает идентификационный номер процесса, вызвавшего ошибку WMI.

Есть хорошая вероятность, что здесь вы увидите несколько ошибок. Ошибки могут быть вызваны одним и тем же идентификационным номером процесса, или вы можете увидеть несколько разных идентификаторов процессов, вызывающих ошибки. Щелкните каждую ошибку и посмотрите ClientProcessId.

Теперь вы можете настроить процесс, который может вызвать проблемы. Сначала откройте окно диспетчера задач, нажав Ctrl + Shift + Esc или щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач».

Перейдите на вкладку «Сведения», щелкните столбец «PID», чтобы отсортировать запущенные процессы по идентификатору процесса и найдите процесс, соответствующий идентификационному номеру, который появился в журналах просмотра событий.

Если процесс с тех пор был закрыт, вы не увидите его в списке здесь. Кроме того, когда программа закрывается и снова открывается, у неё будет другой идентификатор процесса. Вот почему вам нужно искать последние события, так как идентификатор процесса из старых событий в вашем средстве просмотра событий не поможет вам ничего найти.

Имея эту информацию, вы теперь будете знать процесс, который может вызвать проблемы. Вы можете найти его название в интернете, чтобы узнать, с каким программным обеспечением он связан. Вы также можете просто щелкнуть правой кнопкой мыши процесс в списке и нажать «Открыть местоположение файла», чтобы открыть его местоположение в вашей системе, что может показать вам более крупный программный пакет, частью которого является процесс. Возможно, вам придется обновить это программное обеспечение, если вы его используете, или удалить его.

Antimalware service executable — как отключить на windows 10

Отключить Antimalware Service Executable не так легко, как хотелось бы. Разработчики позаботились о защите данного процесса и привычными способами приостановить его работу не удастся.

C отключением может помочь только планировщик заданий. С его помощью можно отключить все условия для работы компонентов Защитника. Чтобы запустить:

1. Зайдите в Панель управления → Крупные значки → Администрирование.
2. Запустите планировщик заданий.
3. Откройте путь «Библиотека планировщика заданий» → Microsoft → Windows → Windows Defender.
4. По очереди открывайте 4 файла, заходите во вкладку «Условия» и снимайте все метки.
5. Проделайте процедуру для каждого файла.
6. Затем, завершите работу всех 4 файлов, переведя Состояние в «Отключено».

Проверяйте работу или нагрузку на системные ресурсы.

Также, вы можете задать конкретные часы работы данного процесса. Для этого:

1. Двойным нажатием мыши откройте файл, перейдите во вкладку «Триггеры» и нажмите «Создать».
2. Назначьте время и период, при котором процесс может провести проверку (потреблять ресурсы ПК).

Совет! Если вы интересуетесь процессами операционной системы, обязательно почитайте о «wuauclt.exe» и «runtimebroker.exe».

Whether to Stop WMI Provider Host or Not on Windows 10?

Winmgmt.exe is available in the c:\windows\system32\Wbem folder. If you find a copy of winmgmt.exe at some other location in the computer file system, then it possibly can be a virus or a Trojan. In such a case you can clean it with Windows Repair Tool.

In order to make your Windows run properly, WMIPrvSE service should not be stopped. Although Windows OS won’t shut down or crash on stopping it, there are many other services which depend on this WMI host service.

Some users have experienced high CPU usage by WMI host service which leads to system lag, increased CPU temperature and slowing down of the system.

This unusual behavior might be caused due to some application associated with the WMI or some unknown reasons, but the problem can be solved by following these workarounds.

Restart WMI service

Press Windows key and R on the keyboard to open a RUN dialog box. Now type “ services.msc”

Now from the Services window, open Windows management instrumentation service. The easiest way to find it is by selecting any service from the list and then pressing W from the keyboard. Now right click on the WMI service and restart it.

Restart related services

After you complete the previous step, it’s time to restart Some of the services associated with WMI. To do this, you need to right click on the start button and select command prompt(admin).

Run following commands one by one:

net stop iphlpsvc

net start iphlpsvc

net stop wscsvc

net start wscsvc

net stop Winmgmt

net start Winmgmt

After you have successfully typed the above commands in command prompt window, you need to restart the computer to see the changes.

If the WMI service is still consuming excessive CPU resource, move to next step.

Uninstall the Process under Event Viewer

It is vital to track down the program that is creating this problem associated with a particular WMI process (WMI Provider Host) and stop or uninstall the culprit application.

If the WMI process is still eating up the CPU resources, you need to narrow down to the specific application that is forcing the WMI process to function abnormally. The following steps will find the main reason behind this unwanted situation.

Press Windows logo key and X together on the keyboard. Now open Event Viewer. From the top menu, select View and turn on “Show Analytics and Debug Logs”.

In the left pane, navigate to Applications and Services Logs > Microsoft > Windows > WMI-Activity.

Under the WMI_activity, select operational from the list.

In the right window pane, you will see a list of errors. Click on the error.

Once you click on the error, in the below window, you will find the specifications of the error. Move down to “Client ProcessID= “.

Now go to Task Manager and click services. Match the PID (Client ProcessID) with the service in the list and disable it.

Finally, go to control panel and uninstall the associated program under the Program and Features.

Remove Malware/Adware

Sometimes the problem of WMI process taking up the CPU resources is just because of some virus or malware. If all of the above steps fail, it is imperative to scan your system with some anti-malware or windows repair tool.

Final Words

WMI process is the core component to manage clients in Windows. WMI Provider Host, WmiPrvSE.exe is safe and is used by developers and administrators to monitor computer systems.

Когда может помешать?

Процесс оказывает значительную нагрузку на операционную память и центральный процессор, снижая быстродействие компьютера (в большинстве случаев временно, но возможны и исключения).

Обычно, после значительного повышения нагрузки, затем происходит ее спад, и система снова работает нормально.

:/> Проверенные способы удаления папки, которая не удаляется

В каких же случаях процесс может начать оказывать на ПО существенную нагрузки?

• Подключение какого либо нового оборудования;
• Запуск автоматического процесса скачивания или обновления драйвера одного из подключенных устройств;
• Установка какого либо программного обеспечения;
• Обновление операционной системы компьютера;
• Включение анимированных виджетов, плиток, визуальных эффектов и другая нагрузка на видеокарту.

Любое из перечисленных выше действий ведет у всплеску активности обсуждаемого процесса, возрастанию нагрузки на ПК и снижению его быстродействия. И хотя такая проблема у пользователей возникает регулярно, универсального способа ее решения служба поддержки Виндовс пока не предлагает.

Для чего нужен процесс msmpeng.exe или antimalware service executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl Shift Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Конечно, все антивирусные программы потребляют некоторое количество системных ресурсов, но Защитник Windows в этом плане отличается особой «прожорливостью». Стандартный антивирус Windows 10 может потреблять излишнее количество процессорной мощности на протяжении длительного времени и инициировать полную проверку компьютера, даже когда вы встаете с утра и пытаетесь быстренько проверить почту или новости на веб-сайте.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками