Какво е хост на WMI доставчик (и безопасно ли е)

Процеси като WMI Provider Host не са добре познати на повечето потребители на Windows , но това не означава, че не са от съществено значение за операционната система. В този случай и подобно на други критични процеси като csrss.exe , хостът на доставчика на WMI(WMI Provider Host) не трябва да е нещо, за което трябва да мислите, освен ако не причинява високо използване на процесора(CPU) или RAM .

Процесът на хост на доставчика на WMI(WMI Provider Host) обикновено не трябва да предизвиква безпокойство, тъй като без него Windows няма да работи правилно. Ако wmiprvse.exe обаче има проблеми, това може да сочи към по-дълбоки проблеми, като например заразяване със зловреден софтуер(malware infection) . Ето всичко, което трябва да знаете за процеса на хост на WMI доставчик(WMI Provider Host) в Windows 10 .

Какво е хост на доставчик на WMI в Windows 10?(What Is WMI Provider Host in Windows 10?)

Процесът на хост на доставчика на WMI (Windows Management Instrumentation)(WMI (Windows Management Instrumentation) Provider Host) действа като информационно реле, предлагайки информация за това как Windows работи в момента на различен работещ софтуер и системни услуги, които го изискват.

Тези заявки се обработват от доставчици на WMI(WMI Providers) , които са отговорни за предоставянето на конкретни битове от системна информация. Например, ако друга услуга изисква достъп до регистъра на събитията на Windows , тогава това ще бъде предоставено от доставчика(Event Log Provider) на регистрационни файлове . 

(WMI) Доставчиците на (Providers)WMI също не са ограничени до услугите на Windows . Приложения и услуги на трети страни могат да бъдат създадени с WMI доставчици(Providers) , които могат да се използват за предоставяне на информация на други приложения и услуги. Този вид система за управление може да бъде полезна, особено ако сте отговорни за голям брой устройства с Windows .

В горната част на веригата е хостът на доставчика на WMI(WMI Provider Host) (wmiprvse.exe). Това е процесът, който контролира всеки от тези WMI доставчици(WMI Providers) . Без него Windows вероятно ще спре да работи, тъй като данните, издадени от доставчиците на WMI(WMI Providers) , се използват от други услуги, за да се гарантира, че Windows работи правилно.

Безопасен ли е хостът на доставчика на WMI и може ли да бъде деактивиран?(Is WMI Provider Host Safe and Can It Be Disabled?)

Въпреки че е естествено да се интересувате от процесите на Windows , с които не сте запознати, можете да бъдете спокойни, тъй като WMI Provider Host е напълно безопасен процес за Windows и трябва да бъде оставен да работи.

Всъщност всеки опит за деактивиране на процеса на хост на доставчика на WMI(WMI Provider Host) може да доведе до непредвидени последици. Жизненоважни системни процеси като тези не са там случайно – те се изпълняват, за да помогнат на Windows да остане напълно работоспособен. По-специално, хостът на доставчика на WMI(WMI Provider Host) предоставя подробна системна информация на други процеси.

Без тази информация вашият компютър може да предположи, че е възникнала критична системна повреда. Това може да доведе до BSOD грешка „критичният процес умря“(“critical process died” BSOD) , която незабавно срива вашия компютър и го спира да работи.

Ако процесът причинява проблеми, това вероятно се дължи на друго приложение или услуга, взаимодействащо с него, което може да успеете да спрете или деактивирате вместо това. Имайки това предвид, отговорът е ясен: WMI Provider Host не може да(can’t) бъде деактивиран и не трябва да се опитвате да го правите. 

Единственото изключение от това е, ако друг процес е наречен WMI Provider Host , когато не е истинският(real) процес. Известно е, че някои видове зловреден софтуер имитират важни процеси в опит да заблудят потребителите по време на бърз поглед към Windows Task Manager

За щастие има лесен начин да тествате дали това е така, както обясняваме в раздел по-долу.

Как да отстраните неизправности на доставчика на WMI, който хоства високи проблеми с процесора(How to Troubleshoot WMI Provider Host High CPU Issues)

При нормална употреба на компютър е необичайно да виждате хост на WMI доставчик(WMI Provider Host) с високи проблеми с процесора(CPU) . През повечето време процесът wmiprvse.exe е неактивен, готов да обработва заявки за информация.

Ако забележите скок в използването на процесора(CPU) , това може да се дължи на заявка за информация от WMI доставчик(WMI Provider) към друго приложение или услуга. Това може да е неизбежно, ако използвате Windows на по-стар, по-бавен компютър, но ако WMI Provider Host отчита високо използване на процесора(CPU) за дълъг период от време, тогава това е нещо, което ще трябва да проучите допълнително.

Можете да проверите кои процеси използват услугата Host на доставчика на WMI(WMI Provider Host) от програмата за преглед на събития(Event Viewer) , където се записват отчети за грешки и предупреждения от WMI доставчици. Използвайки тази информация, можете да проследите другото приложение или услуга, която кара хоста на доставчика на WMI(WMI Provider Host) да използва по-високо използване на процесора(CPU) от нормалното.

  1. За да направите това, щракнете с десния бутон върху менюто " Старт(Start) " и изберете опцията " Изпълни(Run) ". В прозореца Run въведете eventvwr.msc , след което изберете OK , за да отворите.

  1. В прозореца за преглед на събития(Event Viewer) използвайте лявото навигационно меню, за да отворите Applications and Services Logs\Microsoft\Windows\WMI-Activity\Operational . В средния раздел потърсете скорошни събития (с етикет „ Грешка(Error) “ ), които биха могли да сочат към процес. Изберете регистрирана грешка, след което намерете номера на ClientProcessId , посочен в раздела Общи(General ) в информационния раздел по-долу.

  1. Използвайки номера ClientProcessID , можете да намерите съответстващия процес, който причинява проблеми, като отворите Windows Task Manager . Щракнете с десния бутон(Right-click) върху лентата на задачите в долната част и изберете Task Manager , за да направите това.

  1. В прозореца на Task Manager отворете раздела Подробности(Details) , след което намерете записа с PID номер, който съответства на ClientProcessID от Event Viewer.

След като откриете процеса, причиняващ проблеми с хоста на доставчика на WMI(WMI Provider Host) , можете да опитате да го прекратите, деактивирате или деинсталирате. Ако това е друг системен процес на Windows , тогава може да се наложи да разгледате по-нататъшно отстраняване на неизправности при инсталацията на Windows чрез поправяне на повредени системни файлове(repairing corrupt system files) , например.

Проверка дали хостът на доставчика на WMI е легитимен(Checking Whether WMI Provider Host Is Legitimate)

Процесът WMI Provider Host , който ще видите в диспечера на задачите(Windows Task Manager) на Windows , е системен процес на Windows – или трябва да бъде. Можете да проверите дали това е така (и дали вирус или друг вид злонамерен софтуер се крие в обикновен изглед), като проследите местоположението на файла на процеса.

  1. За да направите това, отворете Windows Task Manager , като щракнете с десния бутон върху лентата на задачите в долната част на прозореца и изберете опцията Task Manager от менюто.

  1. В прозореца на диспечера на задачите(Task Manager) намерете хост процеса на WMI доставчик в раздела (WMI Provider Host)Процеси(Processes) (или wmiprvse.exe в раздела Подробности(Details) ). Щракнете с десния бутон върху процеса, след което изберете опцията Отвори местоположение на файла(Open file location) .

  1. Това ще стартира Windows File Explorer , отваряйки местоположението на изпълнимия файл на хоста на доставчика на WMI . (WMI Provider)Това трябва да се намери в папката C:\Windows\System32\wbem Ако е така, тогава процесът, който се изпълнява на вашия компютър, е легитимният системен процес на Windows .

Ако откриете, че друго място се отваря във File Explorer , тогава имате проблем, тъй като процесът, който виждате да се изпълнява в Windows Task Manager , не е(not) легитимен системен процес. Ще трябва да потърсите и да се отървете от злонамерения софтуер(get rid of the malware) като част от следващите си стъпки, за да гарантирате, че компютърът ви е безопасен за използване.

Разбиране на системните процеси на Windows(Understanding Windows System Processes)

Системният процес на WMI Provider Host е само един от стотиците скрити изпълними файлове(hidden executable files) , които поддържат вашата инсталация на Windows да работи. Не може да бъде деактивиран и ако се опитате да го премахнете или спрете, Windows може да се срине и може да се наложи да изтриете и преинсталирате Windows(wipe and reinstall Windows) , ако не можете да накарате нещата да работят след това.

Системните процеси с високи проблеми с процесора(CPU) , като wmiprvse.exe и dwm.exe , често сочат към други проблеми с поддръжката на вашия компютър, от прашни вентилатори на компютъра(dusty PC fans) до инфекция със злонамерен софтуер. Ако даден процес в Windows Task Manager изглежда непознат, това не означава, че трябва да сканирате за злонамерен софтуер(scan for malware) , въпреки че няма да навреди, ако го направите.



About the author

Аз съм инженер по windows, ios, pdf, грешки, джаджи с над 10 години опит. Работил съм върху много висококачествени Windows приложения и рамки като OneDrive за бизнеса, Office 365 и др. Неотдавнашната ми работа включваше разработването на pdf четеца за платформата на windows и работата по изясняване на съобщенията за грешки за потребителите. Освен това участвам в разработването на платформата ios от няколко години и съм много запознат както с нейните характеристики, така и с странностите.



Related posts