WMI Provider Host: що це за процес і навіщо він потрібен

Стабільна робота комп’ютера здійснюється за рахунок одночасного виконання безлічі різних процесів, суть і призначення яких пересічному користувачеві можуть бути незрозумілі.

З цієї причини, відкривши Диспетчер завдань, такий користувач може шукати відповіді на запитання, що робить той чи інший процес і чи можна вимкнути його з метою прискорення роботи комп’ютера.

У цьому матеріалі ми розглянемо процес wmi provider host, відповімо на питання що це, як працює, і для чого потрібно?

визначення

Коли ж користувач може безпосередньо зіткнутися з цим процесом?

Він може бути виявлений в диспетчері завдань, при цьому відзначено, що процес надає пристойну навантаження на центральний процесор, через що користувач може спробувати його відключити, також, при здійсненні пошуку в прихованих системних папках може бути знайдений виконавчий файл з такою назвою, який і запускає цей процес.

WMI Provider Host – це стандартний системний файл, який є у всіх версіях операційної системи Віндовс, майже завжди носить в них одне і те ж назву, і виконує одну і ту ж задачу. Даний файл запускає системний процес, необхідний для управління з’єднаннями всього зовнішнього обладнання. Завдяки йому забезпечується не тільки стабільність, але і сам факт функціонування цих пристроїв.

Тобто, даний процес, а значить, і даний файл, вкрай необхідні.

Зупиняти процес або видаляти такий файл не можна, так як це завдасть шкоди нормальному функціонуванню вашого ПК.

Запускається даний процес в автоматичному режимі при виявленні будь-якого підключеного пристрою, тобто майже завжди.

Навіть після його примусового завершення він тут же запускається знову.

Важливо! На ноутбуках також є підключення пристрою, просто вони знаходяться в корпусі комп’ютера. Тому такий процес властивий не тільки для стаціонарні ПК з системним блоком, але і для мобільних типів комп’ютерів.

Чим же саме керує процес? Під його дію підпадають динаміки, миші, клавіатури, принтери і факси, телефони і зовнішні жорсткі диски, карти пам’яті.

Під його дію не підпадають відео- і звукові карти та інші подібні компоненти.

Коли може перешкодити?

Процес надає значне навантаження на операційну пам’ять і центральний процесор, знижуючи швидкодія комп’ютера (в більшості випадків тимчасово, але можливі і виключення).

Зазвичай, після значного підвищення навантаження, потім відбувається її спад, і система знову працює нормально.

У яких же випадках процес може почати надавати на ПО істотну навантаження?

  • Підключення будь-якого нового обладнання;
  • Запуск автоматичного процесу завантаження або оновлення драйвера одного з підключених пристроїв;
  • Установка будь-якого програмного забезпечення;
  • Оновлення операційної системи комп’ютера;
  • Включення анімованих віджетів, плиток, візуальних ефектів і інше навантаження на відеокарту.

Будь-яке з перерахованих вище дій веде у сплеску активності обговорюваного процесу, зростання навантаження на ПК і зниження його швидкодії. І хоча така проблема у користувачів виникає регулярно, універсального способу її вирішення служба підтримки Віндовс поки не пропонує.

вірусна активність

Відомо, що дуже часто вірусне програмне забезпечення маскується під важливі системні процеси, приймаючи їх назва і відображаючись в диспетчері процесів під позначенням деякої службової функції.

Зокрема, шкідливе ПЗ дуже «любить» підлаштовуватися саме під цей процес, приймаючи назву WMIPrvSE.exe.

Необхідно пам’ятати, що в один і той же час на комп’ютері може бути запущений тільки один такий процес, і якщо ви бачите, що в списку Диспетчера їх два – це означає, що один з цих процесів є замаскованим вірусом.

Саме вірусні процеси відрізняються особливо великим навантаженням на центральний процесор.

Тому, якщо навантаження в межах 90-95% постійна з боку даного процесу, то, швидше за все, він вірусний.

Як визначити, який із двох процесів шкідливий? Насправді, маскування у таких вірусів, найчастіше, поверхнева і відрізнити шкідливий процес можна по цифрового підпису розробника. Системний процес буде підписаний розробником Microsoft, тоді як вірусне ПО, зазвичай, зовсім не має підпису.

Також відрізняється і розташування файлу. Системний файл завжди знаходиться в папках Windows, System, System32.

При цьому лише рідкісний вірус може отримати доступ до них, тому він, як правило, локалізується в інших директоріях.

Далі можна діяти декількома способами:

  • Знайти і видалити файл вручну, після чого почистити системний реєстр від його залишків;
  • Просто запустити повне сканування антивірусом і видалити всі знайдені загрози (це більш простий, але дієвий варіант, так як, зазвичай, загрози такого типу легко знаходяться).

Найефективніше таку шкідливу активність виявляють антивірусні утиліти AdwCleaner, Curelt, Malwarebytes.

зниження навантаження

Яким же чином знизити навантаження від даного процесу на апаратні і програмні ресурси комп’ютера?

В першу чергу, вам буде потрібно дізнатися, через якого саме обладнання або додатки даний процес так підвищив свою навантаження.

Робиться це досить просто – необхідно по черзі відключати всі пристрої, підключені до ПК і відстежувати те, як змінюється навантаження в даному випадку.

  • Перейдіть в Диспетчер заду і розкрийте папку Автозавантаження. У ній, клацанням правої клавіші миші по графі Стан, вимкніть усі непотрібні вам процеси;

  • Потім в цьому ж вікні перейдіть на вкладку Служби і відключіть всі непотрібні служби, які надають велике навантаження на центральний процесор, але пам’ятайте, що багато служб необхідні і відключення їх може привести до збоїв в роботі ПК. Тому відключайте тільки ті, в чиїй «марності» на даному етапі роботи ви впевнені;

  • Якщо у вас до того ж включені якісь візуальні віджети, то вимкніть і їх;
  • Тепер перевірте всі підключені пристрої – просто послідовно відключайте динаміки, миша, клавіатуру і т. Д. Таким чином, якщо справа дійсно було в пристрій, то після його відключення ви побачите, що навантаження впала. В цьому випадку необхідно перепідключити пристрій, а в складних випадках – перевстановити його драйвера (іноді потрібно завантажити новішу версію або, навпаки, відкотити до старішої).

На закінчення проведіть про всяк випадок оновлення всіх підключених пристроїв (за винятком випадків, коли доводиться робити відкат драйвера до старої версії).

перезапуск процесу

Якщо нічого не допомогло, то процес доведеться перезапускати.

Для цього виконайте наступне:

  • У пошуку по ПК знайдіть класичне додаток Служби і перейдіть в нього;
  • У вкладці Розширений знайдіть службу Інструментарій управління Віндовс;
  • Клацніть по ній правою клавішею і у випадаючому меню натисніть Запустити знову.

Якщо це не допомогло, спробуйте в тому ж меню натиснути Призупинити.

Якщо навантаження все одно велика, то зупиніть службу зовсім за допомогою того ж меню.

Ссылка на основную публикацию