Wbem что это за папка
Перейти к содержимому

Wbem что это за папка

  • автор:

Что за процесс WmiPrvSE.exe (WMI Provider Host) и почему он грузит процессор

Процесс WmiPrvSE.exe в Windows

Среди работающих в фоне процессов Windows 10, 8.1 или Windows 7 вы можете заметить WmiPrvSE.exe или WMI Provider Host, причем иногда этот процесс активно использует ресурсы процессора компьютера или ноутбука.

Что такое WmiPrvSE.exe

Процесс WMI Provider Host в диспетчере задач

Процесс WmiPrvSE.exe или WMI Provider Host — один из необходимых системных процессов Windows, позволяющий программам на компьютере получать различную информацию о системе. При обычной работе этот процесс не вызывает высокой нагрузки на процессор, но это не всегда так.

При условии, что речь именно о системном процессе (находящемся в папке wbem внутри System32 или SysWOW64), отключить или удалить WmiPrvSE.exe нельзя (вернее, вы можете отключить службу, однако это может привести к проблемам в работе некоторых, в том числе системных, программ в дальнейшем), но при высокой нагрузке на процессор, проблему обычно можно решить.

Что делать, если WMI Provider Host грузит процессор

Кратковременная высокая нагрузка со стороны WmiPrvSE.exe является нормальным явлением: например, если вы запустите какую-либо программу определения характеристик компьютера, нагрузка со стороны этого процесса на некоторое время возрастет. Однако, если нагрузка является постоянной и процессор всегда нагружен, можно предположить, что что-то не так.

Чтобы исправить ситуацию, вы можете использовать следующие методы:

  1. Перезапуск службы «Инструментарий управления Windows». Нажмите клавиши Win+R, введите services.msc, найдите указанную службу (или Windows Management Instrumentation Service), нажмите по ней правой кнопкой мыши и выберите пункт «Перезапустить». Перезапуск службы WMIPrvSE.exe
  2. Используйте «Просмотр событий», чтобы определить какая программа вызывает нагрузку при использовании WMI Provider Host. Зайдите в «Просмотр событий» (Win+R — eventvwr.msc), зайдите в «Журналы приложений и служб» — Microsoft — Windows — WMI-Activity — Operational. Просмотрите последние сообщения с уровнем «Ошибка» (некоторое количество ошибок нормально и при обычной работе). После выбора ошибки в подробностях найдите параметр «ClientProcessID», затем откройте диспетчер задач и найдите процесс с тем же значением в столбце ИД (в Windows 10 — на вкладке «Подробности»). Это позволит узнать, что за программа вызывает нагрузку. Если под этим ID оказался svchost, то речь идет о какой-то службе, подробнее: Что делать, если svchost.exe грузит процессор. Исправить высокую нагрузку на процессор wmiprvse.exe
  3. Если выяснить службу или программу не удалось, но нагрузка появилась недавно, с большой вероятностью виной тому недавно установленное ПО, особенно если оно как-то связано с оптимизацией системы и подобными функциями. Можно попробовать отключить или удалить такие программы, а также использовать точки восстановления системы.

Надеюсь, материал помог разобраться с процессом WmiPrvSE.exe и высокой нагрузкой, если она имеет место быть.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
  • Как выйти из полноэкранного режима в Windows
  • Как включить компактный вид панели быстрых настроек Windows 11
  • Шрифты в интерфейсе Chrome стали более жирными и размытыми — как исправить?
  • Msftconnecttest.com — что это и как исправить возможные ошибки
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Стас 13.05.2020 в 08:01

  • Phoenix 02.08.2021 в 18:03

WBEM — что это за папка?

Приветствую друзья! Сегодня постараемся узнать что это за папка WBEM, зачем она нужна, может ее вообще можно удалить? Постараюсь все узнать и написать простыми словами.

WBEM — что это такое?

Папка компонента WMI Provider Host, который необходим для работы некоторого ПО.

WBEM расшифровывается как Web-Based Enterprise Management (управление предприятием через интернет). Представляет из себя инструментарий управления, предназначенный для просмотра и изменения классов, экземпляров и методов CIM (Common Information Model — общая модель данных) при разработке поставщиков и программ WMI (Windows Management Instrumentation — инструментарий управления Windows).

Расположена по такому пути:

Внутри есть файл wmiprvse.exe:

WBEM — как уменьшить размер?

Внимание! Способ уменьшить размер WBEM почти безопасный, но есть низкая вероятность, что будут глюки после удаления данных, и что даже точка восстановления не поможет.

Важно! Провел эксперимент. В Windows 10 в обычном режиме, не останавливая службу, при помощи утилиты Unlocker удалил папку repository. Для удаления нужна была перезагрузка. После — полет нормальный, папка repository создалась заново с нулевым размером, глюков не заметил.

Сперва обязательно создайте точку восстановления:

  1. Зажмите Win + R, укажите команду control или control panel, нажмите ОК.
  2. Откроется панель управления, здесь найдите значок Система, запустите.
  3. Далее слева нажмите Защита системы.
  4. Выберите системный диск (С) и нажмите кнопку Создать.
  5. Укажите название точки, например До очистки папки WBEM. Нажмите Создать.

Скорее всего папка WBEM много весит из-за другой папки внутри — repository, также могут быть еще копии с названием repository.xxx, где xxx — случайные цифры. Алгоритм действий:

  1. Проверьте, что у вас отключен контроль учетных записей UAC.
  2. Перезагружаемся в безопасный режим.
  3. Останавливаем службу Инструментарий управления Windows (Windows Management Instrumentation).
  4. Открываем C:\Windows\System32\wbem
  5. Теперь главное. Внутри WBEM будет папка repository, также могут быть папки-клоны с названием repository.xxx, где xxx — случайные цифры. Если папок repository.xxx много и они весят прилично — удаляем их (предварительно скопировав в другое место). Если папок repository.xxx нет, а есть только repository — тогда удаляем ее (предварительно скопировав в другое место). Если будут проблемы с удалением — используем утилиту Unlocker.
  6. Выполняем перезагрузку.
  7. При первой перезагрузке могут быть проблемы — подвисания, не обращаем внимание, дожидаемся полной загрузки и потом снова перезагружаемся.
  8. Вторая перезагрузка должна уже быть быстрее, а третья — нормальной.
  9. Если отключали контроль учетных записей (UAC), то включаем его обратно.

Если после этого будут проблемы:

  • Восстанавливаем ПК до предыдущего состояния при помощи точки восстановления.
  • Если проблемы все равно останется — возвращаем назад папки repository, но только в безопасном режиме, отключив службу. Хотя скорее всего это не потребуется, точка восстановления должна все восстановить.

Заключение

  • WBEM — папка системного компонента WMI Provider Host, который нужен для работы некоторого софта.
  • Удалять именно WBEM — не стоит. Внутри могут быть папки repository большого размера, вот их можно попробовать удалить, предварительно создав точку восстановления.

Wbem что это за папка

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 46
Благодарности: 3

Да, это ясно. Я смог написать утилиту для вырезания его с дистрибутива, но аказалось, что SystemRecovery (системай восстановления) запрашивает одну dll-ку из ВБЭМа.
Поскольку системай восстановления я не пользуюсь, то и она пошла под нож.

Если ктото распологает еще какой-небудь информацией о WBEM, поделитесь пожалуйсто.

Последний раз редактировалось njg, 19-07-2008 в 14:41 .

Сообщения: 1422
Благодарности: 821

Цитата njg:

Поскольку системай восстановления я не пользуюсь, то и она пошла под нож. »

Если подправить sr.inf так, чтоб Система Восстановления не устанавливалась вообще, то вылезает одна интерестная подводная грабля: очень часто при установке драйвера принтера Canon, HP (и может еще каких-то. ) не через Диспетчер Устройств, а с помощью его родного инсталятора (setup.exe или что-то похожее) вылазит сообщение о невозможности найти какой-то файл, имя которого не указывается, и установка прерывается.
Происходит это из-за отсутствия файла srclient.dll в каталоге System32.
Так что вырезая Систему Востановления, нужно скриптом во время установки докопировать этот файл из дистрибутива в System32 устанавливаемой ОС.

Руководство по сценарию. Устранение неполадок с превышением квоты WmiPrvse.exe

Эта статья поможет устранить проблемы с превышением квоты процессаWmiPrvse.exe .

У вас может возникнуть одна или несколько из следующих проблем:

  • Одно или несколько приложений сообщают коды ошибок или сообщения, связанные со сбоем поставщика инструментария управления Windows (WMI), перечисленные в разделе Об ошибках WMI.
  • Процесс WmiPrvse.exe регулярно или периодически достигает определенной памяти, дескриптора или потока и в конечном итоге завершает работу или завершает работу.
  • Следующие события регистрируются в журнале событий приложений регулярно или периодически.

Примечание. Ниже приведены два примера событий. Описание события может измениться в зависимости от проблемы, с которой сталкивается процессWmiPrvse.exe и задействованные поставщики WMI.

Log Name: Application Source: Microsoft-Windows-WMI Date: Event ID: 5612 Task Category: None Level: Warning Keywords: User: NETWORK SERVICE Computer: Description: Windows Management Instrumentation has stopped WMIPRVSE.EXE because a quota reached a warning value. Quota: PrivatePageCount Value: 538353664 Maximum value: 536870912 WMIPRVSE PID: 18524 Providers hosted in this process: %systemroot%\system32\wbem\ntevt.dll, %SystemRoot%\System32\wbem\cluswmi.dll, %SystemRoot%\System32\wbem\cluswmi.dll, %systemroot%\system32\wbem\cimwin32.dll 
Log Name: Application Source: Microsoft-Windows-WMI Date: Event ID: 5612 Task Category: None Level: Warning Keywords: User: SYSTEM Computer: Description: Windows Management Instrumentation has stopped WMIPRVSE.EXE because a quota reached a warning value. Quota: HandleCount Value: 4099 Maximum value: 4096 WMIPRVSE PID: 4468 Providers hosted in this process: C:\Windows\System32\wbem\WmiPerfClass.dll, %systemroot%\system32\wbem\wmiprov.dll 

Если возникает одна или несколько из указанных выше проблем (особенно с идентификатором события 5612), это означает, что один из процессов поставщика WMI (WmiPrvse.exe) превысил предопределенное значение ресурса и что служба WMI явно остановила его выполнение в качестве процесса.

Запрос, обработанный остановленным процессомWmiPrvse.exe и приложением, которое инициирует процесс, завершится ошибкой.

Что такое WmiPrvse.exe?

WmiPrvse.exe — это процесс в операционной системе Windows (ОС), в котором может размещаться один или несколько поставщиков WMI. Он управляется службой WMI. Каждый поставщик WMI в основном содержит DLL-файл поставщика WMI и MOF-файл поставщика WMI. Поставщик WMI является частью инфраструктуры WMI, которая принимает задачи из службы WMI для обработки запросов WMI, инициированных локальными или удаленными клиентами.

Каждый WmiPrvse.exe процесс имеет предопределенное пороговое значение или квоту ресурсов, которые он может использовать, когда он активен. Например:

  • HandlesPerHost
  • MemoryAllHosts
  • MemoryPerHost
  • ProcessLimitAllHosts
  • ThreadsPerHost

Значения определяются как экземпляры в __ProviderHostQuotaConfiguration класса WMI.

Идентификатор события 5612

Событие с идентификатором 5612 является одним из наиболее описательных и полезных предупреждающих сообщений. В первом примере события сообщают, что ресурс PrivatePageCount превысил квоту 536870912 и достиг значения 538353664.

Когда какие-либо ресурсы достигают предела квоты или превышают значение, служба WMI по умолчанию явно остановит процесс от дальнейшего потребления.

В этом примере ресурсом является PrivatePageCount , одна из сущностей памяти, которая ограничена для каждого узла свойством MemoryPerHost .

Событие также перечисляет различные поставщики WMI, размещенные в остановленном WmiPrvse.exe процессе.

  • %systemroot%\system32\wbem\ntevt.dll
  • %SystemRoot%\System32\wbem\cluswmi.dll
  • %SystemRoot%\System32\wbem\cluswmi.dll
  • %systemroot%\system32\wbem\cimwin32.dll

Все перечисленные выше поставщики внезапно останавливаются из-за проблемы.

Диагностика проблемы

Следующие сценарии могут вызвать событие с идентификатором 5612:

  • Клиентское приложение выполняет аномальные, неэффективные или большие запросы.
  • Процесс WmiPrvse.exe не освобождает ресурсы должным образом при обработке запроса WMI, что приводит к утечке памяти и останавливает процессWmiPrvse.exe .
  • Масштаб компьютера или настройки среды большой.

Анализ входящих запросов может помочь определить первоначальную причину и решить проблему. В противном случае требуется более глубокое исследование, открыв обращение в службу поддержки Майкрософт.

Чтобы диагностировать проблему, выполните следующие действия.

Снимок экрана: окно свойств WmiPrvse.exe 5584, показывающий, что PID 5584 размещает только один поставщик WMI CIMWin32.

  1. Изучите шаблон проблемы. Просмотрите журналы событий приложения и отфильтруйте код события 5612, чтобы понять частоту, журнал и шаблон.
  2. Определите распространенные поставщики WMI, перечисленные в событии. Перечисленные поставщики могут быть одинаковыми во всех событиях. Другая возможность заключается в том, что один из поставщиков потребляет больше ресурсов, что вызывает эту проблему и мешает другим поставщикам WMI. В этом случае целью является диагностика и определение проблемного поставщика.
  3. Определите текущих активных поставщиков WMI, в котором размещается тот же список поставщиков WMI. Для дальнейшей диагностики можно использовать Обозреватель обработки:
    1. Запустите process Обозреватель от имени администратора. Выберите один из процессовWmiPrvse.exe , перейдите к его свойствам и перейдите на вкладку Поставщики WMI . Например, в идентификаторе процессаWmiPrvse.exe (PID) 5584 размещается только один поставщик WMI, CIMWin32, а путь к БИБЛИОТЕКе DLL — %systemroot%\system32\wbem\cimwin32.dll.
    2. Просмотрите те же сведения для других активных процессовWmiPrvse.exe , пока не найдете PID процесса, в котором размещен список поставщиков, указанных в коде события 5612.

    Иногда, если проблема возникает периодически или редко, процессWmiPrvse.exe , вызывающий проблему, может быть завершен со временем. Когда проблема возникает повторно, это могут быть те же поставщики в новом экземпляреWmiPrvse.exe .

    В этом случае, как только поставщики отмечены, выполните следующую команду, чтобы отобразить текущий PID WmiPrvse.exe процесса, содержащего поставщика.

    tasklist /m
    tasklist /m ntevt.dll 

    Снимок экрана: поставщик CIMWin32.dll загружается в двух разных экземплярах WmiPrvse.exe и их piD.

    Важно понимать, какие поставщики загружаются в процессеWmiPrvse.exe , и каждый раз отмечать PID WmiPrvse.exe процесса.

    • Клиентские процессы
    • Запрос, приводящий к проблеме
    • Частота запроса

    Клиентское приложение выполняет аномальные, неэффективные или большие запросы

    Когда клиентское приложение выполняет аномальные, неэффективные или большие запросы, это может привести к тому, что поставщик WMI будет потреблять большие объемы ресурсов.

    • Проверьте и поймите, почему приложение выполняет этот запрос и если это необходимо. Если оно не требуется в вашей среде, удалите приложение или остановите его выполнение запроса. Это поможет устранить проблему. Это поведение можно решить с поставщиком приложения.
    • Если приложение, как известно, или ожидается выполнять запросы WMI, которые приводят к тому, что процессWmiPrvse.exe сильно потребляет какие-либо ресурсы, и нет утечки памяти или дескриптора из процессаWmiPrvse.exe , увеличение квоты по умолчанию до удвоения значения по умолчанию должно решить ситуацию.

    • Это изменение вступает в силу только в том случае, если утечка ресурсов не происходит. В противном случае проблема (идентификатор события 5612) будет отложена только на некоторое время, а затем начнет повторяться.
    • Это изменение будет применено ко всем поставщикам WMI в системе. Это означает, что все WmiPrvse.exe процессы начнут потреблять ресурсы в рамках нового примененного ограничения квоты.

    Увеличение квоты по умолчанию может привести к более высокому потреблению ресурсов, таких как память, дескриптор или ЦП. Поэтому мы не рекомендуем увеличивать квоту без предварительного изучения и понимания проблемы.

    Чтобы увеличить квоту, выполните следующие действия.

    1. Откройте тестер инструментария управления Windows (WBEMTEST) от имени администратора, выберите Подключиться и подключитесь к корневому пространству имен. Снимок экрана: окно тестера инструментария управления Windows, в котором показано, как подключиться к корневому пространству имен.
    2. Выберите Экземпляры перечисления, введите __ProviderHostQuotaConfiguration в диалоговом окне Сведения о классе , а затем нажмите кнопку ОК. Откроется окно «Результат запроса «. Затем дважды щелкните первый результат, чтобы изменить объекты. Снимок экрана: окно
    3. В разделе Свойства прокрутите вниз до указанного ниже списка и увеличьте ресурсы, изменив значения этих свойств. Снимок экрана: окно редактора объектов с выбранными свойствами экземпляра.
    4. В окне Редактор объектов выберите Сохранить объект, закройте окно Результат запроса , а затем закройте WBEMTEST.
    5. Перезапустите службу WMI (Winmgmt), чтобы изменения вступили в силу.
  4. Процесс WmiPrvse.exe не освобождает ресурсы должным образом

    Если процессWmiPrvse.exe не освобождает ресурсы должным образом при обработке запроса WMI, это приводит к утечке памяти и останавливает процессWmiPrvse.exe . Изучите обработанный запрос и стек WmiPrvse.exe процесса, который вызывает проблему.

    Снимок экрана: окно свойств WmiPrvse.exe 5180 с выбранным потоком с идентификатором 4016.

    • Изучение входящих запросов помогает понять поведениеWmiPrvse.exe процесса.
    • Если никакие клиентские приложения или службы не вызывают проблему, проверка действия WmiPrvse.exe процесса, в котором размещаются поставщики, указанные в коде события 5612.
    • Используйте Обозреватель процесса для просмотра потоков и стеков.
      1. Запустите process Обозреватель от имени администратора и найдите процессWmiPrvse.exe с помощью метода, описанного в разделе Диагностика проблемы.
      2. Перейдите в раздел Свойства и перейдите на вкладку Потоки.
      3. Для каждого потока можно просмотреть стек и определить, находятся ли двоичные файлы или файлы, не относящиеся к Корпорации Майкрософт.

    Вы можете заметить двоичные файлы из таких программ, как антивирусная программа, программное обеспечение для мониторинга и программное обеспечение для защиты от угроз. Хотя эти программные приложения приносят пользу среде, иногда они могут прерывать работу и вызывать такие проблемы. Таким образом, вы можете временно удалить их и проверка проблемы.

    Если удаление указанного продукта, отличного от Корпорации Майкрософт, помогает устранить проблему, вы можете устранить это поведение продукта с поставщиком продукта.

    В противном случае необходимо обратиться к специалистам службы поддержки Майкрософт, чтобы проанализировать трассировку журнала трассировки событий (ETL) и просмотреть дамп поставщиков WMI.

    Сбор данных

    Прежде чем обращаться в службу поддержки для дальнейшего изучения проблемы, вы можете собрать сведения, выполнив действия, описанные в разделе Сбор сведений с помощью TSS для проблем с взаимодействием с пользователем.

    Вы также можете собирать сведения с помощью средства WMI-Collect на компьютере, на котором недавно возникла проблема. Эти этапы описаны ниже.

    1. Скачайте WMI-Collect.zip и извлеките его в папку, например C:\temp.
    2. В командной строке PowerShell с повышенными привилегиями запустите сценарий WMI-Collect.ps1 из папки, в которой сохранен скрипт. Например:

    C:\temp\WMI-Collect.ps1 -Logs -Trace 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *