Warum hält der WMI Provider Host (WmiPrvSE.exe) meine CPU ständig an?

291431
Sathya

Normalerweise halte ich meinen Laptop rund um die Uhr auf, und am Ende des Tages ist es wirklich ärgerlich, dass meine Oberschenkel wegen Überhitzung verbrannt werden.

Die Überhitzung scheint ein Ergebnis des WMI Provider Host (WmiPrvSE.exe) zu sein, der die CPU-Auslastung alle paar Minuten auf 25% erhöht. Warum passiert das?

Ich habe einen HP Envy 14 (mit dem von HP gebündelten Mist), der unter Windows 7 Home Premium ausgeführt wird.

(Hinweis: Aufgrund der Beobachtungen von @ nhinkle in der Vergangenheit scheint es, als könnte der HP Wireless Manager der Täter sein. Gibt es eine Möglichkeit, dies zu bestätigen?)

Diese Frage war eine Super User-Frage der Woche .
Lesen Sie den Blog-Eintrag vom 28. Februar 2011, um weitere Informationen zu erhalten, oder senden Sie Ihre eigene Frage der Woche.

83
Nun, der beste Weg, um dies zu bestätigen, wäre, es zu deaktivieren und zu sehen, ob es weiterhin läuft;) Matthieu Cartier vor 13 Jahren 2
@neuro heh, wahr, aber ich würde gerne sehen, ob Super User einen anderen Ansatz haben :) Sathya vor 13 Jahren 0
"Es ist wirklich nervig, meine Oberschenkel brennen zu lassen" -> [Oberschenkel sind nichts, überprüfen Sie dies] (http://www.medicalnewstoday.com/articles/17664.php). Tom Wijsman vor 13 Jahren 2
Hast du irgendwelche Gadgets auf dem Desktop? z.B. Festplattenspeicher-Monitor Kez vor 13 Jahren 1
@kez Nope - keine Gadgets - ein sauberer Desktop. Sathya vor 13 Jahren 1

6 Antworten auf die Frage

107
nhinkle

Wie Sathya in seiner Frage erwähnte, hatte ich bereits Erfahrung mit diesem Problem auf meinem ähnlichen HP-Laptop, und ich habe nun mithilfe der wissenschaftlichen Methode bestätigt, dass die CPU-Spitzen auf HP-Laptops vom HP Wireless Assistant verursacht werden. Oder HP CPU Assassin, da ich vielleicht anfange, es anzurufen.

Überblick über das Experiment

  • Frage : Was bewirkt, dass die CPU von HP-Laptops in regelmäßigen Abständen stachelt, insbesondere der WmiPrvSE.exe Prozess?

  • Hypothese : Der HP Wireless Assistant (HPWA) verursacht das Problem

  • Methode :

    1. Überprüfen Sie, ob das Problem bei der Installation von HPWA auftritt.
    2. WmiPrvSE.exeStellen Sie fest, ob die CPU stoppt und der Prozess nicht mehr als 20% CPU verwendet, wenn der HPWA-Prozess angehalten wird.
    3. Prüfen Sie, ob die CPU erneut startet, wenn der HPWA-Prozess wieder aktiviert wird
    4. Wiederholen Sie die Schritte 2 und 3 für mehrere Versuche, um genaue Ergebnisse sicherzustellen
       
  • Ergebnisse : HPWA verursacht extreme CPU-Auslastung

  • Fazit : Sie sollten HPWA deinstallieren, da es nichts sinnvolles tut

Hintergrundinformation

Als ich meinen HP Pavillion dm4t-Laptop bekam, fiel mir auf, dass die CPU-Auslastung häufig bis zu 50% betrug, fast jede Sekunde. Dadurch wurde die Lebensdauer der Batterie erschöpft und der Laptop wurde heißer. fast die gleichen Symptome, die Sathya erlebt hat. Beim Betrachten des Ressourcenmonitors in Windows 7 konnte ich feststellen, dass der Prozess WmiPrvSE.exefehlerhaft war.

cpu nom nom

Eine schnelle Google-Suche bestätigte meine Annahme, dass dies der WMI-Hostprozess ( Windows Management Instrumentation ) war. Kurz gesagt, WMI kann zum Abfragen von Systeminformationen verwendet werden, z. B. zur Prozessorauslastung, laufenden Prozessen, wer angemeldet ist, und alle anderen Informationen. Der WMI-Hostprozess führt WMI-Abfragen für jeden anderen Prozess aus, der zu diesen Prozessen führt. Daher WmiPrvSE.exewar er selbst nicht der Täter, er war lediglich ein Vermittler.

Um herauszufinden, welcher bestimmte Prozess dieses Problem verursacht hat, habe ich den Systinternals Process Explorer verwendet . Ich fand heraus, welche Instanz des WmiPrvSE.exeProzesses sehr viel CPU benötigte, und klickte darauf, um detaillierte Informationen zu öffnen.

Process Explorer

Leider konnte ich keinen Weg finden, um herauszufinden, welcher Prozess alle Abfragen durchführte. Da ich dies jedoch als Quelle für die CPU-Spitzen erkannt hatte und wusste, dass es sich um einen Dienst handelt, ging ich zum Servicemanager, um zu sehen, welche Die Dienste waren von WMI abhängig und dachten, ich könnte zu einem anderen Hinweis führen.

dienstleistungen nom nom

Ich nahm an, dass es sich nicht um einen integrierten Windows-Dienst handelt, der das Problem verursacht. Daher habe ich mich entschlossen, die Liste zu bearbeiten und jeden Dienst zu deaktivieren, um zu sehen, ob das Problem weiterhin besteht. Ganz oben auf der Liste stand der HP Wireless Assistant Service. Ich ging zurück zum Dienste-Menü und deaktivierte diesen Dienst. Im Task-Manager zurückblickend, sah ich, dass die CPU-Auslastung fast nichts mehr war. Ich habe den HPWA-Dienst wieder eingeschaltet. Die CPU-Auslastung wurde wieder hochgefahren. Ich hatte jetzt genug Daten, um meine Theorie zu bilden. Ich habe den HPWA-Dienst deinstalliert und hatte das Problem nie wieder.

Überprüfung der Hypothese

Einige Monate später stellt Sathya diese Frage. Ich entschied mich, einmal zu beweisen, dass dies an HPWA schuld ist. Ich habe den HP Wireless Assistant neu installiert, den ich seit Monaten nicht installiert hatte. Sofort stieg die Prozessorauslastung an. Ich habe dann das oben skizzierte Experiment durchlaufen.

Zuerst habe ich den für den HPWA-Dienst zuständigen Prozess im Ressourcenmonitor isoliert. HPWA_Service.exeund HPWA_Main.exesind die zwei. So sah die CPU-Auslastung aus, wenn beide verarbeitet wurden:

Task Manager mit hpwa läuft

Dann habe ich beide Prozesse ausgesetzt. Die CPU-Auslastung ging sofort zurück; So sah es nach einigen Augenblicken aus, bis die vorherige CPU-Nutzung in der Grafik gelöscht wurde:

Task-Manager ohne hpwa

Ich habe die Prozesse erneut aktiviert, um zu sehen, ob die Verwendung wieder aufwärts geht. Es tat:

Der Task-Manager hat hpwa gerade aktiviert
Der erste Spike als ich HPWA aktiviere

Task-Manager nach dem Aktivieren von hpwa
Kurz danach habe ich HPWA aktiviert

Das erneute Anhalten der Prozesse führte dazu, dass die CPU-Auslastung wieder zurückging:

geringere CPU-Auslastung nach Deaktivierung von HPwa

Ich habe dies für eine weitere Iteration getestet, und beim dritten Versuch passierte genau das gleiche noch einmal. Ich habe dies als ausreichenden Beweis angesehen, um zu zeigen, dass der HP Wireless Assistant das Problem verursacht hat, und anschließend den Dienst deaktiviert und jetzt deinstallieren.

Das einzige, was der HPWA zu tun scheint, ist, den Benutzer darüber zu informieren, wenn das WLAN ein- oder ausgeschaltet ist, und die CPU zu verschlingen. Es gibt nichts, was Sie mit den integrierten Wireless-Management-Tools tun können. Daher würde ich Ihnen raten, diese Software zu entfernen, wenn Sie diese Software installiert haben.


Hinweis: Mindestens eine Person hat berichtet, dass die Deinstallation von HPWA dazu geführt hat, dass der Wireless-Schalter der Tastatur nicht mehr funktioniert. Auf meinem Laptop funktionierte es nach der Deinstallation von HPWA einwandfrei. Falls Sie jedoch nicht mehr funktionieren, können Sie die WLAN-Karte in Windows jederzeit deaktivieren. Drücken Sie Winkey+ x, um das Windows-Mobilitätscenter zu öffnen, und klicken Sie dann auf die Turn Wireless OffSchaltfläche.

Windows-Mobilitätszentrum


Laut einer Diskussion in den HP Support-Foren wurde das Problem in neueren Versionen des HP Wireless Assistant behoben. Wenn für Ihren Laptop HPWA erforderlich ist, um den WLAN-Ein / Aus-Schalter zu verwenden, können Sie die neueste Version von der HP Treiber-Website herunterladen. Dieses Problem ist wahrscheinlich nicht mehr vorhanden. Wenn Sie es jedoch nicht für die WLAN-Ein / Aus-Taste benötigen, scheint es dennoch keinen Mehrwert zu geben, wenn diese Software installiert wird.

+1 - sehr schöne, umfassende Antwort. So lautet mein CPU-Status - mit dem HP CPU Assassin - http://i.imgur.com/dMwaJ.png Sathya vor 13 Jahren 0
Und dies ist der Beitrag zum Unterbrechen der Dienste http://i.imgur.com/dn2Em.png Sathya vor 13 Jahren 0
WHOA! Dies ist ein wirklich ernsthafter Beitrag! Einer der am meisten dokumentierten und Screenshots, die ich je gesehen habe! +1 !! studiohack vor 13 Jahren 18
@nhinkle: Über Ihr Update habe ich das auch auf der HP Support-Site gelesen. Das WMI-Problem wurde jedoch seit Version 4.0.6.0 behoben. Tom Wijsman vor 13 Jahren 0
Gut zu wissen, Tom. Ich habe immer noch das Gefühl, dass die Software überflüssig ist, aber danke, dass Sie uns wissen lassen, dass sie behoben wurde. nhinkle vor 13 Jahren 0
@ TomWij Verweise auf `Aber das WMI-Problem wurde seit Version 4.0.6.0 gelöst .`? Sathya vor 13 Jahren 0
@Sathya: [Über das HP Support Forum] (http://forums13.itrc.hp.com/service/forums/questionanswer.do?admit=109447627+1297340783967+28353475&threadId=1415424), lies Henriks Beitrag und Markku seinen Beitrag . Wenn Sie also 4.0.10.0 herunterladen, sollten Sie die Hardware-Tasten verwenden können. Aber Programme wie diese fügen nicht viel mehr hinzu als das, was in Windows integriert ist. Welche Version hast du? Tom Wijsman vor 13 Jahren 0
Bei einigen Modellen funktioniert die Hardwaretaste wieder _ohne _ HPWA. Vielen Dank für die Referenzquelle, obwohl der Fehler behoben wurde. Ich werde diesen Link später heute hinzufügen. nhinkle vor 13 Jahren 0
+1, Awesome Detective Work und schicke Post mit Screenshots, die drahtlose Assistenzsoftware unter Windows verwenden, ist es das erste, was ich auf einem neuen PC entferne. Moab vor 13 Jahren 2
Für mich war es der [Dell Data Vault Service] (http://commweb-ps3.us.dell.com/support-forums/desktop/f/3514/t/19621549), der die CPU-Spitze im WMI-Provider verursacht. Es ist auch eine Abhängigkeit, wie in dieser Antwort erwähnt. Ich habe dies mit der [Windows Clean Boot Method] (http://support.microsoft.com/en-us/kb/331796) gefunden. Cerveser vor 9 Jahren 1
Sehr schön. Ich fand heraus, dass es mein ... Officescan-Virenscanner ist. Carra vor 6 Jahren 0
Mit derselben Methode konnte ich ein ähnliches Problem auf einem XPS 13 beheben, indem ich den Dell Data Vault Collector tötete. Herr weiß, welche Daten sie in einem Tresorraum horten. Joe Baker vor 6 Jahren 0
38
Tom Wijsman

Fehlerbehebung

  1. Laden Sie ProcDump von Microsoft Sysinternals herunter .

  2. Lassen Sie sich einen Dump machen, wenn die WmiPrvSE.EXE 1 Sekunde lang 25% erreicht:

    procdump.exe -c 25 -s 1 -x WmiPrvSE.EXE %HOMEPATH%\WmiPrvSE.dmp 

    Dadurch wird ein Speicherauszug in Ihrem Benutzerordner erstellt.

    Fühlen Sie sich frei, diese 1 - 2-mal mehr zu wiederholen, so dass Sie mehr Dumps haben und sich sicher sein können, dass die Ursache ausgegeben wird und nicht ein normales Ereignis.

  3. Analysieren Sie Ihre Dumps online und teilen Sie sie optional auf SpeedyShare .

    Alternative : WinDBG kann mit dem Befehl verwendet werden. Achten Sie!analyze -v darauf, Symbole festzulegen .

  4. Die angezeigte Stapelablaufverfolgung sollte die Prozedur enthalten, die dies verursacht.

Vielleicht google ein paar der Top-Prozeduren des Stacks, um eine bessere Vorstellung davon zu bekommen, was sie tun.
Wenn sie nicht helfen, benötigen Sie möglicherweise eine erweiterte Analyse. Siehe meinen nächsten Abschnitt:


  1. Laden Sie das Setup von Windows Performance Analysis Tools für Ihre Windows-Version herunter .
  2. Installieren Sie die Software auf Ihrem System.
  3. Öffnen Sie eine Eingabeaufforderung als Administrator und fügen Sie den nächsten Befehl ein:

    xperf -start perf!GeneralProfiles.InBuffer -stackwalk profile && timeout -1 && xperf -stop perf!GeneralProfiles.InBuffer %HOMEPATH%\myTrace.etl 
  4. Drücken Sie ENTER einmal den Befehl zu starten, jetzt müssen Sie warten, bis die Spitze aufgetreten ist.

  5. Gleich nach deiner Spitze gehst du zur Konsole und drückst ENTER.
  6. Nach einiger Zeit wird eine Protokolldatei myTrace.etl in Ihrem Benutzerordner erstellt.
  7. Führen Sie den folgenden Befehl aus, um die Datei anzuzeigen und zu analysieren ( WinDBG / Symbols erforderlich):

    xperf %HOMEPATH%\myTrace.etl 

Wenn du willst, dass ich es mir anschaue:

  1. Komprimieren Sie myTrace.etl aus Ihrem Benutzerordner in eine ZIP-Datei.
  2. Teilen Sie die komprimierte ZIP-Datei auf SpeedyShare .
  3. Teilen Sie den Link hier, ich werde versuchen, die Ursache Ihres Problems zu finden und Ihnen zu zeigen.

Da WmiPrvSE.EXE ein Host zum Ausführen von WMI-Abfragen für den CAPI-Speicher ist, können Sie die Ursache möglicherweise selbst mit XPerf aufgrund von IPC nicht finden. Eine andere Lösung, die ich gerade gefunden habe, wäre die WMI-Protokollierung und das Überprüfen der Protokolle Wie hier beschrieben, ist die ClientProcessId die PID des Prozesses, der die WMI-Abfrage durchgeführt hat. Diese PID kann zum Prozess zurückverfolgt werden, indem eine PID-Spalte zum Task-Manager oder zum Prozess-Explorer hinzugefügt wird oder tasklist /FI "PID eq X"wobei X die PID ist, die Sie gefunden haben.


Analyse von Speicherauszug 1 : Zeilen 94-115 zeigen einen Remote Procedure Call an .
Analyse von Speicherauszug 2 : Die Zeilen 84-105 zeigen einen Remote Procedure Call an .

Im Kernel wird ein neuer Thread gestartet , um einen Remote Procedure Call-Stub zu verarbeiten, der im Wesentlichen eine Abfrageanforderung ist, die der WMI-Provider ausführt und auf die er antwortet. Dies führt zu einer hohen CPU-Aktivität aufgrund des Lesens der Registrierungs- und / oder Leistungsinformationen.

Da ein Dump eine Momentaufnahme ist, können Sie nicht sehen, welcher Prozess den RPC ausgeführt hat.
Daher benötigen Sie ein Programm, das wie XPerf verfolgt, um den vorherigen Thread zu sehen, der den RPC ausführen würde.

Wenn Sie RPC- Statusinformationen aktivieren, können Sie mit rpcdbg feststellen, wer den Anruf initiiert hat.

Beispiel:

0:000> bp rpcrt4!RpcServerUseProtseqEpA 0:000> g Breakpoint 0 hit eax=00452000 ebx=7ffd5000 ecx=00452008 edx=00000014 esi=00d5f55c edi=7c911970 eip=77e97a0b esp=0012ff3c ebp=0012ff6c iopl=0 nv up ei pl nz na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206 RPCRT4!RpcServerUseProtseqEpA: 77e97a0b 8bff mov edi,edi 0:000> kb ChildEBP RetAddr Args to Child 0012ff38 00401046 00452000 00000014 00452008 RPCRT4!RpcServerUseProtseqEpA 0012ff6c 00401e37 00000001 003330a0 00333120 hellos!main+0x46 [e:\projects\hello\hellos.c @ 21] 

Im obigen Beispiel wird ein Haltepunkt auf der RPC festgelegt, sodass Sie sehen, wer ihn in der zweiten Stapelzeile ausführt. Es ist jedoch unwahrscheinlich, dass Sie durch Festlegen eines Haltepunkts beim ersten Aufruf (dies ist Live-Debugging) Ihnen hilft zu sehen, wer den WMI-Provider jedes Mal anruft ...

In diesem Artikel gibt es viele weitere Informationen zu RPC-Statusinformationen, die helfen könnten, aber es ist nicht für schwache Nerven wie uns, all das durchzugehen, wenn wir stattdessen XPerf verwenden könnten. :-)


Da wir jetzt wissen, wie der RPC funktioniert, können wir auch API Monitor verwenden :

  1. Laden Sie den API Monitor herunter, installieren Sie ihn und starten Sie ihn. ( zweimal, wenn Sie 64 Bit haben: einmal x86, einmal x64)
  2. Gehen Sie zu Datei -> Als Administrator ausführen
  3. Stellen Sie den API-Capture-Filter auf das Rpcrt4.dllModul ein.

    enter image description here

  4. Ähnlich wie beim Haltepunkt möchten wir wissen, wer die RpcServerUseProtSeqFunktionen aufruft :

    enter image description here

  5. Haken Sie jeden laufenden Prozess mit Ausnahme derjenigen mit einer niedrigen PID (um Abstürze zu vermeiden) an.
    Ideal, Sie wollen nicht, Haken dwm.exe/ winlogon.exeoder niedriger.
    Sie können auch einzelne Prozesse versuchen und aushängen sie später aus dem Hooked Processes Fenster ...

    Obwohl ... ich habe es ausprobiert und konnte mich über jeden Prozess haken.

  6. Wenn alles gut geht, enthält der Hooked Process, der den RPC-Aufruf durchführt, Threads.
    Wenn Sie auf diese Threads klicken, sollten Sie eine Reihe von Anrufen sehen.
    Wenn Sie dies tun, haben Sie den Prozess gefunden, der das Problem verursacht!

Lösung

Halten Sie Ihren Computer up-to-date ist wichtig, die Installation HPWA 4.0.10.0 dies löst! ;-)

@ TomWij - Online-Dump-Analyse [1] (http://pastebin.com/bTdLLRJT), [2] (http://pastebin.com/LhFdUPjq). Dumps auf [dropbox] (http://db.tt/TAmJefw). Ich kenne auch die PID. was kann ich damit machen? Sathya vor 13 Jahren 0
sehr schöne Antwort, @ TomWiji, die Dokumentation hilft wirklich ... studiohack vor 13 Jahren 1
Das gerade installierte HPWA scheint nicht einzugehen. Möglicherweise ist ein Neustart erforderlich. Wenn dasselbe auf meinem PC vorkommt, versuche ich, den Beitrag zu aktualisieren und zu zeigen, wie die meisten Problembehandlungsmethoden Ihnen zeigen können, dass das Problem auftritt. Tom Wijsman vor 13 Jahren 0
Aha, ich habe gerade gefunden, warum es nicht eintritt! ^ _ ^ Tom Wijsman vor 13 Jahren 0
Ich mochte die Antwort von nhinkles etwas besser - aber auch das ist großartig und hilfreich - aber vor allem ein Tool wie der API-Monitor ist etwas, was ich in letzter Zeit vermisst habe, also danke ich und +1 für den Hinweis. Tobias Plutat vor 13 Jahren 2
@Tobias: Wir kämpfen nicht für die beste Antwort (Sathya sagte, wir würden beide +300 Kopfgeld bekommen, aber er muss warten, bevor er sie geben kann), aber wir versuchen zuerst 10k zu erreichen, um Spaß zu haben und einen guten Schub . Diese Frage begann bei unserem Chat und Nhinkle zeigt, dass er das Problem schon einmal hatte, aber Sathya möchte auch wissen, wie er das Problem beheben könnte, wenn er es nicht gewusst hätte. Daher schrieb ich, wie ich es beheben würde. Es scheint jedoch, dass dies seit 4.0.6.0 behoben wurde und auch nicht in 2.XXX auftritt. Es scheint, dass es einige Monate in den Versionen 3.XXX oder 4.XXX vorkam ... Tom Wijsman vor 13 Jahren 0
@Tom, ich war nicht unter diesem Eindruck und wollte es auf keinen Fall andeuten. Trotzdem verspürte ich den Drang, zwei ausgezeichnete Antworten auf das Problem mit etwas mehr Verbosität und Differenzierung zu erkennen, als ich es allein mit den Upvotes könnte. :) Tobias Plutat vor 13 Jahren 2
@ TomWij Ich bin auf 4.0.4.2 http://i.imgur.com/QWGDd.png Sathya vor 13 Jahren 0
13
harrymc

Der Microsoft-Blogeintrag Ist WMIprvse ein echter Bösewicht? zeigt, wie Sie ermitteln können, welcher Prozess für die von WmiPrvSE.exe verwendete CPU verantwortlich ist.

Die Methode verwendet die Ereignisanzeige-Option "Show Analytic and Debug Logs", um alle WMI-Aktivitäten zu verfolgen, und erhält dadurch die Prozess-ID des Schuldprozesses.

Ja, sagte [einige Tage zuvor] (http://chat.stackexchange.com/transcript/message/449864#449864) und es wird auch in meinem Beitrag zwischen XPerf und Dump Analysis aufgeführt, aber er hat die PID nicht überprüft. XPerf oder API-Monitor so weit erledigt, dass ich auf ihn warten muss, bevor weitere Analysen durchgeführt werden. Tom Wijsman vor 13 Jahren 0
7
DannyT

Wenn Sie dies für alle anderen Personen in demselben Boot hinzufügen, befindet sich diese Seite in Google. Ich hatte das gleiche Problem mit WmiProvderHost, der bis zu 50% CPU-Auslastung hatte, und dem Akku meines Lenovo Yoga2 Pro unter Windows 8.1.

Nach einigen der hervorragenden Untersuchungsempfehlungen oben stellte ich fest, dass es sich bei GoPro Studio um eine kostenlose Videoschnitt-Software handelte, die mit GoPro-Kameras geliefert wird. Es wird ein Überwachungsdienst installiert, der darauf wartet, dass Sie Ihre Kamera anschließen, und für mich war dies der Täter.

Windows 8.1, nachdem das GoPro-Programm geschlossen wurde, sank die CPU-Auslastung meines WMI-Provider-Hosts von 40% auf 8%. user63227 vor 9 Jahren 3
Windows 8.1, das dank GoPro-Software auch eine hohe CPU-Auslastung aufweist. Geschlossen aus der Taskleiste und es ist wieder normal (und jetzt beim Start deaktiviert). Robin vor 9 Jahren 0
4
magicandre1981

Zum Debuggen verwenden Sie xperf aus dem Windows Performance-Toolkit und führen Sie die folgende Cmd- Datei aus:

xperf -on PROC_THREAD+LOADER+PROFILE+INTERRUPT+DPC+DISPATCHER -stackwalk profile -BufferSize 1024 -MaxFile 256 -FileMode Circular -f Kernel.etl xperf -start WMILogger -on Microsoft-Windows-WMI-Activity::0xff -BufferSize 1024 -f WMI.etl  echo Please capture about 30s of the WMI activity.  pause  xperf -stop xperf -stop WMILogger xperf -merge WMI.etl kernel.etl WMItracing.etl  del WMI.etl del kernel.etl 

Öffnen Sie das generierte WMItracing.etl in WPA.exe, und ziehen Sie das Diagramm "Generic Events" von der linken Seite in den Analysebereich.

enter image description here

Jetzt filtern Sie nur nach Microsoft-Windows-WMI-Activity- Ereignissen und suchen Sie nach WMI-Vorgängen und der ClientProcessId.

In meinem Beispiel gehört diese CLientProcessId zu einem Tool namens Veeam ONE Monitor Server . Wenn Sie ihn anhalten, wurde das Problem mit der CPU-Nutzung behoben .

Und das zweite Beispiel wird hier gezeigt:

enter image description here

Sie sehen wiederkehrende Aufrufe eines Prozesses mit PID von 1924, der zum Intel ProSet Monitoring-Dienst gehört.

Hier wird auch die CPU-Auslastung in den CPU-Sampling-Callstacks angezeigt:

enter image description here

Daher führt das Intel-Tool zu oft WMI-Benachrichtigungsabfragen durch, was zu Problemen führt. Das Problem wurde behoben.

1
Duall

Haben Sie versucht zu sehen, ob es ein Virus ist? Manche Viren mögen es, als Windows-Dienste wie diese herumzuspielen. Stellen Sie sicher, dass sich der WmiPrvSE.exeProzess im c:\windows\system32\wbemVerzeichnis befindet. Wenn nicht, möchten Sie möglicherweise allgemeine Spyware-Erkennungsprogramme ausführen. Wenn es sich nicht um Spyware handelt, wird möglicherweise ein anderer Dienst aufgerufen. Ich weiß, dass auf meinem Computer einige wenige Gadgets ausgeführt werden. Ironischerweise führt das Leistungsmonitor-Gadget manchmal dazu, dass meine CPU etwas ansteigt. Es könnte auch ein anderer Dienst sein, der dieses Gas gelegentlich drückt. Zum Beispiel Bloatware von HP, Dell usw.

Abgesehen davon scheint die andere Antwort von TomWij ziemlich nett zu sein, um Probleme zu beheben!

Eine alternative, allgemeinere Methode, um dies zu überprüfen, besteht darin, [Process Explorer] (http://technet.microsoft.com/de-de/sysinternals/bb896653) von Sysinternals zu verwenden und dann die Option "Verify Signatures" zu aktivieren. Wenn dann "(Verified) X" in der Spalte "Verified Signer" angezeigt wird, wird es von Microsoft verifiziert und die ausführbare Datei ist Teil des Produkts / der Firma "X", in diesem Fall "Microsoft Windows". Tom Wijsman vor 13 Jahren 1
Ich bin mir ziemlich sicher, dass es keine Viren / Malware gibt. WmiPrvSE ist auch in "C: \ Windows \ system32 \ wbem" vorhanden. Die Spalte "Verified" zeigt an, dass die Datei überprüft wurde. @ TomWij Sathya vor 13 Jahren 0
@ Sathya Ich würde wahrscheinlich sagen, dass es die Bloatware dann ist, vor allem, weil du kommentiert hast, dass du einen HP "mit dem HP gebündelten Mist" hattest. Versuchen Sie, msconfig zu verwenden und alle HP Dienste und Programme beim Start zu deaktivieren, und prüfen Sie, ob dies hilfreich ist. Duall vor 13 Jahren 0
Ich beabsichtige, Win 7 neu zu installieren, sobald ich meine SSD repariert habe. Ich dachte, das wäre eine interessante Frage - mehr zu lernen, wie man das Debugging macht Sathya vor 13 Jahren 0