Что такое хост поставщика WMI (и насколько он безопасен)

Такие процессы, как WMI Provider Host, не очень хорошо известны большинству пользователей Windows, но это не значит, что они не важны для операционной системы. В этом случае, как и в случае с другими критическими процессами, такими как csrss.exe, хост поставщика WMI не должен быть тем, о чем вам нужно думать, если только он не вызывает высокую загрузку ЦП или ОЗУ.

Процесс WMI Provider Host обычно не должен вызывать беспокойства, поскольку без него Windows не будет работать должным образом. Однако если у wmiprvse.exe есть проблемы, это может указывать на более серьезные проблемы, такие как заражение вредоносным ПО. Вот все, что вам нужно знать о процессе хоста поставщика WMI в Windows 10.

Что такое хост поставщика WMI в Windows 10?

Процесс хоста поставщика WMI (инструментария управления Windows) действует как ретранслятор информации, предлагая информацию о том, как в настоящее время работает Windows, различным запущенным программам и системным службам, которые ее запрашивают.

Эти запросы обрабатываются поставщиками WMI, которые несут ответственность за выдачу определенных битов системной информации. Например, если другой службе требуется доступ к журналу событий Windows, он будет предоставлен поставщиком журнала событий.

Поставщики WMI также не ограничиваются службами Windows. Сторонние приложения и службы могут быть созданы с помощью поставщиков WMI, которые могут использоваться для предоставления информации другим приложениям и службам. Такая система управления может быть полезна, особенно если вы отвечаете за большое количество устройств Windows.

В верхней части цепочки находится узел поставщика WMI (wmiprvse.exe). Это процесс, который контролирует каждого из этих поставщиков WMI. Без него Windows, скорее всего, перестанет работать, поскольку данные, предоставленные поставщиками WMI, используются другими службами для обеспечения правильной работы Windows.

Безопасен ли хост поставщика WMI и можно ли его отключить?

Хотя естественно интересоваться процессами Windows, с которыми вы не знакомы, вы можете расслабиться, поскольку узел поставщика WMI является полностью безопасным процессом для Windows, и его следует оставить запущенным.

Фактически, любая попытка отключить процесс хоста поставщика WMI может привести к непредвиденным последствиям. Подобные жизненно важные системные процессы возникают не случайно — они выполняются, чтобы Windows оставалась полностью работоспособной. В частности, узел поставщика WMI предоставляет подробную системную информацию другим процессам.

Без этой информации ваш компьютер может предположить, что произошел критический сбой системы. Это может вызвать ошибку BSOD «критический процесс умер», которая немедленно приведет к сбою вашего компьютера и остановит его работу.

Если процесс вызывает проблемы, вероятно, это связано с тем, что с ним взаимодействует другое приложение или служба, которые вы можете остановить или отключить вместо этого. Имея это в виду, ответ очевиден: хост поставщика WMI нельзя отключить, и вам не следует пытаться это сделать.

Единственное исключение из этого — если другой процесс называется Хостом поставщика WMI, когда это не настоящий процесс. Известно, что некоторые типы вредоносных программ имитируют важные процессы, пытаясь обмануть пользователей при беглом взгляде на Диспетчер задач Windows.

К счастью, есть простой способ проверить, так ли это, как мы объясним в следующем разделе.

Как устранить проблемы с высокой загрузкой ЦП хоста поставщика WMI

Во время обычного использования ПК редко можно увидеть узел поставщика WMI с высокими проблемами ЦП. Большую часть времени процесс wmiprvse.exe бездействует, готовый обрабатывать запросы информации.

Если вы заметили всплеск использования ЦП, это может быть связано с запросом информации от поставщика WMI к другому приложению или службе. Это может быть неизбежно, если вы используете Windows на более старом, более медленном ПК, но если узел поставщика WMI сообщает о высокой загрузке ЦП в течение длительного периода времени, то вам нужно будет изучить это дополнительно.

Вы можете проверить, какие процессы используют службу хоста поставщика WMI, из средства просмотра событий, где записываются отчеты об ошибках и предупреждения от поставщиков WMI. Используя эту информацию, вы можете отследить другое приложение или службу, из-за которой узел поставщика WMI использует более высокую загрузку ЦП, чем обычно.

1. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите «Выполнить». В окне «Выполнить» введите eventvwr.msc и нажмите OK, чтобы открыть.

2. В окне средства просмотра событий используйте левое меню навигации, чтобы открыть Журналы приложений и служб Microsoft Windows WMI-Activity Operational. В среднем разделе найдите недавние события (помеченные как Ошибка), которые могут указывать на процесс. Выберите зарегистрированную ошибку, затем найдите номер ClientProcessId, указанный на вкладке «Общие» в разделе информации ниже.

3. Используя номер ClientProcessID, вы можете найти соответствующий процесс, вызывающий проблемы, открыв Диспетчер задач Windows. Щелкните правой кнопкой мыши панель задач внизу и выберите для этого Диспетчер задач.

4. В окне диспетчера задач откройте вкладку «Сведения», затем найдите запись с номером PID, который соответствует идентификатору ClientProcessID из средства просмотра событий.

Как только вы обнаружите процесс, вызывающий проблемы с хостом поставщика WMI, вы можете попытаться завершить, отключить или удалить его. Если это другой системный процесс Windows, вам может потребоваться дальнейшее устранение неполадок при установке Windows, например, восстановление поврежденных системных файлов.

Проверка легитимности узла поставщика WMI

Процесс WMI Provider Host, который вы увидите в диспетчере задач Windows, является системным процессом Windows — или должен быть. Вы можете проверить, так ли это (и не скрывается ли вирус или другое вредоносное ПО), проследив местоположение файла процесса.

1. Для этого откройте Диспетчер задач Windows, щелкнув правой кнопкой мыши панель задач в нижней части окна и выбрав в меню пункт Диспетчер задач.

2. В окне диспетчера задач найдите процесс WMI Provider Host на вкладке «Процессы» (или wmiprvse.exe на вкладке «Сведения»). Щелкните процесс правой кнопкой мыши, затем выберите параметр «Открыть расположение файла».

3. Это запустит Windows File Explorer, открывающий расположение исполняемого файла хоста WMI Provider. Его нужно найти в папке C: Windows System32 wbem. Если это так, то процесс, запущенный на вашем компьютере, является законным системным процессом Windows.

Если вы обнаружите, что в проводнике открывается другое место, у вас есть проблема, поскольку процесс, который вы видите в диспетчере задач Windows, не является законным системным процессом. Вам нужно будет искать и избавиться от вредоносного ПО как часть ваших следующих шагов, чтобы убедиться, что ваш компьютер безопасен в использовании.

Понимание системных процессов Windows

Системный процесс WMI Provider Host — это лишь один из сотен скрытых исполняемых файлов, которые обеспечивают работу вашей установки Windows. Его нельзя отключить, и если вы попытаетесь удалить или остановить его, может произойти сбой Windows, и вам может потребоваться стереть и переустановить Windows, если впоследствии вы не сможете заставить что-то работать.

Системные процессы с высокой загрузкой ЦП, такие как wmiprvse.exe и dwm.exe, часто указывают на другие проблемы с обслуживанием вашего ПК, от пыльных вентиляторов ПК до заражения вредоносным ПО. Если процесс в диспетчере задач Windows кажется незнакомым, это не означает, что вам нужно сканировать на наличие вредоносных программ, хотя это не повредит.