วิธีแก้ไข WMI Provider Host (WmiPrvSE.exe) การใช้งาน CPU สูงใน Windows 10

• หมวดหมู่: การแก้ไขปัญหา Windows 10

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

กระบวนการที่คุณอาจเคยพบ ซึ่งมักถูกมองว่าเป็น WMI Provider Host ในตัวจัดการงาน เป็นหนึ่งในกระบวนการที่สำคัญของระบบปฏิบัติการ Windows ที่ช่วยให้การทำงานราบรื่น อย่างไรก็ตาม ผู้ใช้มักรายงานว่ากระบวนการนี้ใช้ทรัพยากรระบบจำนวนมหาศาล โดยเฉพาะ CPU ในช่วงเวลาดังกล่าว การทำงานอื่นมักจะทำได้ยาก เนื่องจากระบบทำงานช้าลงและล่าช้า

Windows Management Instrumentation Provider Service หรือที่เรียกว่า WMIPRVSE.EXE เปิดใช้งานการตรวจสอบและการรายงานข้อผิดพลาดสำหรับระบบ Windows

บทความนี้จะเป็นประโยชน์กับผู้ที่มีปัญหาดังกล่าว ให้เราเจาะลึกรายละเอียดเกี่ยวกับวัตถุประสงค์ของฟังก์ชันนี้ และจำเป็นต้องทำงานบนพีซีของคุณเลยหรือไม่? สรุปด่วน ซ่อน 1 กระบวนการโฮสต์ผู้ให้บริการ WMI คืออะไร 2 WMI Provider Host ประมวลผลไวรัสหรือไม่ 3 การปิดใช้งานกระบวนการโฮสต์ผู้ให้บริการ WMI ปลอดภัยหรือไม่ 4 สาเหตุของการใช้ทรัพยากรสูงของโฮสต์ผู้ให้บริการ WMI ใน Windows 10 4.1 กระบวนการใช้หมายเลขอ้างอิงจำนวนมาก 4.2 กระบวนการทำงานใช้หน่วยความจำสูง 5 แก้ไข WMI Provider Host (WmiPrvSE.exe) การใช้งาน CPU สูง 5.1 เริ่มบริการ Windows Management Instrumentation ใหม่ 5.2 สแกนหาไฟล์ระบบที่เสียหาย 5.3 ทำการคลีนบูต 5.4 ปิดการใช้งานกระบวนการที่น่าสงสัยโดยใช้ Event Viewer 6 คำลงท้าย

กระบวนการโฮสต์ผู้ให้บริการ WMI คืออะไร

โฮสต์ของผู้ให้บริการ WMI เป็นกระบวนการที่หลายๆ คนเห็นในตัวจัดการงาน ไฟล์เรียกทำงานที่ทำงานอยู่เบื้องหลังกระบวนการนี้เรียกว่า WmiPrvSE.exe . วัตถุประสงค์ของกระบวนการ WMI Provider Host คือการถ่ายทอดข้อมูลระหว่างซอฟต์แวร์ที่ขอข้อมูลและซอฟต์แวร์ที่ส่งข้อมูล ข้อมูลที่ถ่ายทอดนั้นเกี่ยวกับระบบและระบบปฏิบัติการของคุณ ซึ่งเป็นข้อมูลประเภทที่กระบวนการ บริการ และแอปพลิเคชันอื่น ๆ ต้องการเพื่อให้แน่ใจว่าอุปกรณ์ของคุณทำงานได้อย่างราบรื่นโดยไม่สะดุด

กระบวนการโฮสต์ของผู้ให้บริการ WMI เป็นกระบวนการหลักสำหรับกระบวนการของผู้ให้บริการอื่นที่ส่งข้อมูล กระบวนการโฮสต์ของผู้ให้บริการ WMI จะควบคุมกระบวนการย่อยเหล่านี้เพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง

งานของกระบวนการไม่ได้จบเพียงแค่นั้น บริการของบุคคลที่สามสามารถใช้กระบวนการนี้ในการสืบค้นและรับข้อมูลจากแอพ เครือข่าย อุปกรณ์ Windows ฯลฯ ไม่เพียงแค่นั้น แอปพลิเคชันที่สร้างการแจ้งเตือนเมื่อได้รับข้อมูลบางอย่างมักจะถูกสร้างขึ้นโดยใช้กระบวนการโฮสต์ของผู้ให้บริการ WMI

WMI Provider Host ประมวลผลไวรัสหรือไม่

เมื่อคุณเข้าใจส่วนสำคัญแล้ว กระบวนการนี้ไม่ใช่ไวรัสเดิมและเป็นกระบวนการที่ถูกต้องตามกฎหมายในสภาพแวดล้อม Windows 10 อย่างไรก็ตาม หากคุณเห็นว่า WMI Provider Host ใช้ทรัพยากรระบบจำนวนมาก อาจเป็นไปได้ว่าไวรัสดังกล่าวปลอมตัวเป็นกระบวนการ Windows ที่ถูกต้องตามกฎหมาย

เทคนิคนี้เป็นเรื่องธรรมดามากในหมู่แฮ็กเกอร์ในการซ่อนไวรัสในสายตาธรรมดา

เพื่อให้แน่ใจว่ากระบวนการบนอุปกรณ์ของคุณเป็นไวรัสหรือไม่ คุณสามารถตรวจสอบความถูกต้องของลายเซ็นดิจิทัลได้ อย่างไรก็ตาม ในกรณีของ WMI Provider Host ข้อมูลนี้จะไม่ได้ระบุไว้ในไฟล์ อย่างไรก็ตาม คุณยังสามารถตรวจสอบความถูกต้องได้โดยขึ้นอยู่กับตำแหน่งที่เปิดใน File Explorer เมื่อคุณเปิดตำแหน่งไฟล์

ในการตรวจสอบความถูกต้องของกระบวนการโฮสต์ของผู้ให้บริการ WMI ให้เปิดตัวจัดการงาน คลิกขวา โฮสต์ผู้ให้บริการ WMI กระบวนการและคลิก เปิดตำแหน่งไฟล์ จากเมนูบริบท หากตำแหน่งต่อไปนี้เปิดอยู่ใน Explorer แสดงว่ากระบวนการนั้นเป็นของแท้:|_+_|

อย่างไรก็ตาม หากคุณเห็นสถานที่อื่นเปิดนอกเหนือจากสถานที่นี้ เป็นไปได้ว่ากระบวนการดังกล่าวเป็นการหลอกลวง ในกรณีนี้ ให้ยุติกระบวนการทันทีและ สแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัสที่อาจเกิดขึ้น

การปิดใช้งานกระบวนการโฮสต์ผู้ให้บริการ WMI ปลอดภัยหรือไม่

ดังที่เราได้กล่าวไปแล้ว กระบวนการโฮสต์ของผู้ให้บริการ WMI จะถ่ายทอดข้อมูลระบบระหว่างซอฟต์แวร์ต่างๆ ถ้าการสื่อสารนั้นไม่ถูกส่งผ่าน ระบบก็จะไม่รู้ว่าจะจัดการตัวเองอย่างไร ดังนั้น คุณสามารถสรุปได้ว่าบริการอื่นๆ ขึ้นอยู่กับโฮสต์ของผู้ให้บริการ WMI และเป็นกระบวนการที่สำคัญในการรันระบบปฏิบัติการอย่างราบรื่น

นอกจากนี้ เมื่อสำรวจบริการที่รับผิดชอบสำหรับ WMI Provider Host ซึ่งก็คือ เครื่องมือการจัดการ Windows บริการระบุดังต่อไปนี้:

หากบริการนี้หยุดทำงาน ซอฟต์แวร์ที่ใช้ Windows ส่วนใหญ่จะทำงานไม่ถูกต้อง หากปิดใช้งานบริการนี้ บริการใด ๆ ที่ขึ้นกับอย่างชัดเจนจะไม่สามารถเริ่มต้นได้

ดังนั้นจึงสรุปได้ว่า ไม่ ปลอดภัยในการปิดหรือหยุด เครื่องมือการจัดการ Windows บริการหรือกระบวนการโฮสต์ผู้ให้บริการ WMI

ตอนนี้เราเข้าใจแล้วว่ากระบวนการมีความสำคัญเพียงใด ให้เราดำเนินการแก้ไขปัญหาการใช้ทรัพยากรในระดับสูงต่อไป เพื่อให้คุณสามารถทำงานที่สำคัญอื่นๆ ได้โดยไม่ชักช้าหรือล่าช้า

สาเหตุของการใช้ทรัพยากรสูงของโฮสต์ผู้ให้บริการ WMI ใน Windows 10

ในกรณีที่ดีที่สุด โฮสต์ของผู้ให้บริการ WMI ไม่ควรใช้ทรัพยากรจำนวนมากรวมถึงการใช้ CPU และหน่วยความจำเป็นระยะเวลานาน หากเป็นกรณีนี้ อาจแนะนำว่าแอปของบุคคลที่สามกำลังใช้กระบวนการ WmiPrvSE.exe อย่างไม่ถูกต้อง และจำเป็นต้องหยุดการดำเนินการนี้

ตาม Microsoft กระบวนการโฮสต์ผู้ให้บริการ WMI ใช้ CPU จำนวนมากเนื่องจากสาเหตุหลัก 2 ประการ:

กระบวนการใช้หมายเลขอ้างอิงจำนวนมาก

ตำแหน่งในโครงสร้างเคอร์เนล (BaseNameObjects) เก็บหมายเลขอ้างอิง ที่จับ ตามชื่อหมายถึงเป็นสิ่งที่มีวัตถุที่ซับซ้อนมากขึ้น อาจเป็นไปได้ว่าโครงสร้างนี้อาจมีหมายเลขอ้างอิงมากเกินไป ซึ่งไม่สามารถบรรจุได้ ทำให้การดำเนินการมีการใช้งาน CPU สูง

จำนวนที่มากกว่า 30,000 อาจถือเป็นจำนวนที่จับเกิน

กระบวนการทำงานใช้หน่วยความจำสูง

อีกสาเหตุหนึ่งที่ทำให้ WMI Provider Host ใช้ทรัพยากรระบบจำนวนมากคือกระบวนการอื่นอาจใช้หน่วยความจำระบบจำนวนมาก เนื่องจากพื้นที่หน่วยความจำของกระบวนการทำงานแต่ละกระบวนการจะต้องถูกสอบถาม และส่วนหน่วยความจำอาจแยกส่วน ทำให้งานของโฮสต์ผู้ให้บริการ WMI ใช้ทรัพยากรมากขึ้น ทำให้ใช้ทรัพยากรระบบในปริมาณที่สูงขึ้น

แก้ไข WMI Provider Host (WmiPrvSE.exe) การใช้งาน CPU สูง

เริ่มบริการ Windows Management Instrumentation ใหม่

ดังที่เราได้กล่าวไปแล้ว บริการที่ทำงานอยู่เบื้องหลังกระบวนการโฮสต์ผู้ให้บริการ WMI คือ เครื่องมือการจัดการ Windows . คุณสามารถลองและเริ่มบริการนี้ใหม่เพื่อให้ทำงานได้ตามปกติและเพิ่มการใช้ทรัพยากรระบบโดยไม่จำเป็น

หากต้องการเริ่มบริการใหม่ ให้เปิดหน้าต่าง Services โดยพิมพ์ services.msc ใน Run จากนั้นเลื่อนลงและคลิกขวาที่บริการ เครื่องมือการจัดการ Windows . คลิก เริ่มต้นใหม่ จากเมนูบริบท

จากนั้นคุณจะได้รับแจ้งถึงบริการที่ขึ้นต่อกันและจะเริ่มต้นใหม่โดยอัตโนมัติเช่นกัน คลิก ใช่ .

บริการทั้งหมดจะเริ่มต้นใหม่ในขณะนี้ เมื่อดำเนินการแล้ว ให้ตรวจสอบอีกครั้งว่าคุณยังเห็นกระบวนการโฮสต์ผู้ให้บริการ WMI ที่ใช้ CPU จำนวนมากหรือไม่

สแกนหาไฟล์ระบบที่เสียหาย

Windows 10 มาพร้อมกับเครื่องมือในตัวเพื่อแก้ไขไฟล์ระบบที่อาจเสียหาย เครื่องมือนี้คือ System File Checker (SFC) ซึ่งจะซ่อมแซมไฟล์ระบบที่เสียหายโดยอัตโนมัติ ซึ่งอาจมีอยู่ซ้ำซ้อนบนพีซีของคุณ หรือเพิ่งหายไป สิ่งที่ทำคือการแทนที่ไฟล์ที่เสียหายหรือสูญหาย หากการขึ้นต่อกันสำหรับโฮสต์ของผู้ให้บริการ WMI เสียหาย สิ่งนี้ควรแก้ไขข้อผิดพลาดและทำให้กระบวนการทำงานตามปกติอีกครั้ง

ดำเนินการต่อไปนี้เพื่อเรียกใช้เครื่องมือ:

1. เปิด Windows PowerShell ด้วยสิทธิ์ระดับผู้ดูแลแล้วป้อนคำสั่งต่อไปนี้:
   sfc /scannow
2. ตอนนี้ให้เวลาสักครู่เพื่อให้คำสั่งทำงานอย่างเต็มที่และสแกนพีซีของคุณ และทำการแก้ไขหากเป็นไปได้ระหว่างทาง
   
   
3. รีสตาร์ทคอมพิวเตอร์

เมื่อเสร็จแล้ว ให้ตรวจสอบอีกครั้งว่าปัญหายังคงมีอยู่หรือไม่

ทำการคลีนบูต

คลีนบูตเป็นกระบวนการบูทเครื่องที่บล็อกแอปพื้นหลังและกระบวนการที่ไม่จำเป็นเป็นการชั่วคราวไม่ให้รบกวนกระบวนการของระบบที่สำคัญ นี่เป็นวิธีที่ยอดเยี่ยมในการแยกแยะแอพหรือโปรแกรมที่อาจทำให้เกิดปัญหากับอุปกรณ์ของคุณ

ในการดำเนินการคลีนบูต ให้เริ่มต้นด้วยการพิมพ์ msconfig ในการวิ่ง ภายใต้ ทั่วไป แท็บ ยกเลิกการเลือกช่องถัดจาก โหลดรายการเริ่มต้น .

ตอนนี้เปลี่ยนเป็น บริการ ให้ทำเครื่องหมายที่ช่องถัดจาก ซ่อนบริการของ Microsoft ทั้งหมด ที่ด้านล่างแล้วคลิก ปิดการใช้งานทั้งหมด .

ตอนนี้เปลี่ยนเป็น สตาร์ทอัพ แท็บและคลิก เปิดตัวจัดการงาน . ตัวจัดการงานจะเปิดขึ้นใน สตาร์ทอัพ แท็บ คลิกที่แต่ละรายการในรายการแล้วคลิก ปิดการใช้งาน ทุกครั้งเพื่อไม่ให้ระบบเริ่มทำงานโดยอัตโนมัติในครั้งต่อไปที่คุณลงชื่อเข้าใช้อุปกรณ์

เมื่อเสร็จแล้วให้ปิดตัวจัดการงานแล้วคลิก นำมาใช้ และ ตกลง ใน การกำหนดค่าระบบ หน้าต่างเพื่อบันทึกการเปลี่ยนแปลงและปิด รีบูตเครื่องคอมพิวเตอร์และตรวจดูว่า WMI Provider Host ยังคงใช้ทรัพยากรระบบมากกว่าที่ควรจะเป็นหรือไม่

ปิดการใช้งานกระบวนการที่น่าสงสัยโดยใช้ Event Viewer

หากคุณพบว่ากระบวนการไม่ถูกต้องโดยใช้กลอุบายที่เรากล่าวถึงก่อนหน้านี้ในโพสต์ คุณต้องปิดการใช้งานกระบวนการ นี่คือวิธีการ:

เปิด ผู้ชมเหตุการณ์ โดยคลิกขวาที่ปุ่มเมนูเริ่มในแถบงานแล้วคลิก ผู้ชมเหตุการณ์ . จากนั้นคลิก ดู จากแถบเมนูด้านบนแล้วคลิก แสดงบันทึกการวิเคราะห์และดีบัก .

ตอนนี้ นำทางไปยังตำแหน่งต่อไปนี้โดยใช้บานหน้าต่างด้านซ้าย:|_+_|

ตอนนี้มองหาใด ๆ ข้อผิดพลาด ในบานหน้าต่างด้านขวา หากคุณมีให้คลิกที่มัน จากนั้นคุณจะสามารถดูรายละเอียดได้ในส่วนทั่วไป จากนั้นจดบันทึกของพวกเขา ClientProcessID .

ตอนนี้ปิด ผู้ชมเหตุการณ์ และเปิดตัวจัดการงาน เปลี่ยนไปที่ บริการ แท็บและตอนนี้มองหากระบวนการที่มีเหมือนกัน รหัสกระบวนการ (PID) ตามที่คุณได้ระบุไว้ใน Event Viewer เมื่อพบ ให้คลิกขวาแล้วคลิก หยุด จากเมนูบริบท นอกจากนี้ ให้ลบแอปพลิเคชันที่ใช้บริการอยู่ เนื่องจากมีผลกระทบต่อประสิทธิภาพของระบบของคุณอย่างชัดเจน

คำลงท้าย

การระบุสาเหตุหลักของการใช้ทรัพยากรระบบอย่างไม่สมเหตุสมผลของกระบวนการอาจเป็นเรื่องยุ่งยาก เราหวังเป็นอย่างยิ่งว่าปัญหาของคุณจะได้รับการแก้ไขโดยใช้คำแนะนำที่ให้ไว้ในโพสต์นี้