Wmiprvse.exe - что это? Что делать, если wmiprvse.exe грузит процессор?

В эпоху, когда количество ядер процессора вот-вот перевалит за сотню, а несколькими десятками оперативной памяти уже никого не удивить, мало кто вспоминает о «тормозах» компьютера. Впрочем, иногда оборудование само об этом напоминает, когда проверенная и настроенная система вдруг начинает невероятно медленно работать из-за загрузки процессора, близкой к 100%.

Нередко это относится к процессу wmiprvse.exe. Что это такое и для чего он нужен? Об этом мы и поговорим в этой статье.

Основные понятия

Начнем с того, что это – специальный системный процесс, который отвечает за управление подключаемым внешним оборудованием компьютера (принтером, к примеру). Некоторые пользователи, которым довелось увидеть его в диспетчере задач, сразу начинают паниковать, думая о вирусном заражении машины.

Но это – нормальный системный процесс, необходимый для стабильного функционирования многих опций ОС Windows. Но не стоит сразу же доверять wmiprvse.exe. Что это значит?

Где он должен располагаться?

Безопасность данного процесса можно считать доказанной только в том случае, если он располагается в «правильном» месте. Точнее, «в районе» C:\Windows\System32. Если что-то схожее по названию запускается прямо из корневого каталога Windows, высока вероятность вирусного заражения. Так, специалисты компании Norton указывают, что в подавляющем большинстве случаев так маскируется W32.SillyFDC или W32.Babelloh.

Как узнать, откуда запускается процесс?

Вы уже могли заметить, что именно месторасположение запускаемого приложения имеет значение. Чтобы его узнать, следует выполнить несколько простейших действий. Во-первых, нажмите «магическую комбинацию» Ctrl+Alt+Delete. Выйдет окно диспетчера задач, в котором нас интересует вкладка «процессы». Отыщите в нем wmiprvse.exe. Что это нам дает?

Щелкните по нему правой клавишей мыши, после чего выберите в контекстном меню «Открыть место хранения». Вот и все. Откроется та папка, откуда происходит запуск процесса. Убеждаемся в подлинности приложения.

Из-за чего процесс перегружает систему?

Бывает, что система начинает еле шевелиться как раз-таки из-за wmiprvse.exe. Что это значит? Как ни странно, но точного ответа не могут дать даже в технической поддержке Microsoft. Пользователи постоянно описывают однотипную ситуацию: сначала все было нормально, но потом по неизвестным причинам процесс начинал загружать процессор на 99%.

Связано это может быть с обновлениями системы или самой программы, от имени которой запускается это приложение. Вспомните, не обновляли ли вы драйвер на принтер или иное периферийное устройство в последнее время. Если это так, то следует попробовать использовать старую версию. Зачастую это помогает, так как сама неадекватная работа процесса нередко связана именно с ошибками в итоговых релизах драйверов.

Кстати, а как отключить wmiprvse.exe? Делается это максимально просто: нажимаете сочетание клавиш Ctrl+Alt+Delete, после чего в диспетчере задач выбирается вкладка «Процессы». Находите в открывшемся списке «негодяя», щелкаете по нему правой клавишей мыши, а в появившемся меню выбираете пункт «Завершить процесс». Внимание! Если процессор загружен на 90% и более, выполнение всех этих действий может занять очень много времени.

Не торопитесь и не нервничайте, так как к помощи кнопки Reboot прибегать следует только в самом крайнем случае.

Вирусы?

Да, это может показаться банальным, но вирусы также выступают в качестве причины перегрузки процессора. Впрочем, виноват в этом случае не сам процесс wmiprvse.exe, а то вредоносное приложение, которое маскируется под него.

Чтобы в этом убедиться, воспользуйтесь советом по определению нормального его месторасположения, который мы давали выше. Если результат положительный (запуск из корня диска или из папки Windows, а не System32), предстоит задуматься о том, какой программой вы будете «выкуривать заразу».

Рекомендуем использовать продукцию отечественных антивирусных компаний: Dr.Web и антивирус Касперского. Связано это не

только с их лучшей направленностью именно против тех угроз, которые наиболее широко распространены в Рунете, но и с тем обстоятельством, что производители позаботились о наличии нормальных Live-CD версий.

Важно! Пользователи сообщают, что очень часто виноватым оказывается вирус PUP.Adware.RelevantKnowledge, который до последнего времени в штатном режиме антивирусами не обнаруживался. В систему он часто проникал из-за старой версии Flash, а затем подменял собой нормальный системный файл. Из-за этого обстоятельства долгое время обнаружение этой заразы было очень сильно затруднено.

Кстати, в ряде случае вирусы успешно маскируются под системные процессы, но их нередко выдает то, что в диспетчере задач внезапно отыскивается второй экземпляр того же приложения. В этом случае не так. Если вы увидите сразу два wmiprvse, сразу сваливать всю вину на вредоносные программы не стоит. Техническая поддержка Microsoft говорит, что в системе могут работать два этих процесса одновременно, если их запускают разные службы или какие-то утилиты.

В остальных случаях…

Что же делать, если wmiprvse.exe грузит процессор «под завязку», но вирусом не является? Придется набраться терпения и методично вычислять ту программу, от имени которой он запускается. Делается это несложно, но работа достаточно методичная и нудная.

Нажимаете сочетание клавиш Win+R, а затем в появившемся поле для ввода вбиваете команду MSConfig. Нас интересует вкладка «Автозагрузка». Снимаете флажки со всех программ, кроме одной (случайной), кликаете на «ОК». Соглашаетесь на перезагрузку.

После этого проверяете, как ведет себя процесс. Если все нормально (или если его вообще нет), заново повторяете всю процедуру, в «Автозагрузке» включая следующую программу. Так делаете до тех пор, пока виновник перегрузки не будет выявлен. После этого следует действовать по ситуации. Если программа нужная, попробуйте поставить свежую или более старую версию. Если нет, ее лучше удалить совсем. Как правило, после этого проблема исчезает.

Если дело не в программах

Как же быть, если wmiprvse.exe (wmi provider host) от программ не зависит, а их отключение не дает ровным счетом никаких результатов? В этом случае наступает время взяться за службы. Снова нажимаем на Win+R, опять вводим команду. На этот раз переходим к вкладке «Службы». Все последующие действия аналогичны тем, о которых мы писали выше.

Кроме того, не поленитесь отключать гаджеты (на рабочем столе). Отзывы пользователей показывают, что нередко злополучный процесс начинает грузить компьютер именно после установки какого-нибудь погодного приложения или чего-то подобного.

Если вы не забыли, wmiprvse.exe (что за процесс, мы уже разобрались) отвечает в том числе за подключаемые периферийные устройства. Попробуйте отключить принтер, сканер и все имеющееся оборудование, после чего пронаблюдайте за развитием событий.

Обновления

Еще в начале статьи мы говорили, что подобные проблемы могут начаться сразу вскоре после какого-то обновления системы. Если в вашем случае так и произошло, рекомендуем удалить все пришедшие патчи, а затем ставить их по одному (по аналогии с программами или службами). То обновление, из-за которого процесс начинает себя неадекватно вести, нужно снова удалить.

Важно! Если процесс стандартный, то в ряде случаев он может возникать и перегружать процессор при подключении какого-то оборудования (GPRS модема, к примеру) через СОМ-порт. В этом случае паниковать и волноваться особенно не стоит: если такой эффект наблюдается в течение нескольких секунд, то ничего страшного в этом нет. Впрочем, можно попытаться заменить драйвер модема на более новый или старый. Как мы уже и говорили, в ряде случаев это оказывается довольно эффективным.

Таким образом, с этой проблемой справиться вполне реально, но для этого понадобится время и терпение.

Источник: m.fb.ru

Категория: Безопасность

Похожие статьи: