मैं आम तौर पर अपने लैपटॉप को 24x7 पर रखता हूं, और दिन के अंत में मेरी जांघों को जलाए जाने के कारण वास्तव में कष्टप्रद है।

यह लगता है कि ओवरहीटिंग WMI प्रदाता होस्ट (WmiPrvSE.exe) का परिणाम है जो CPU उपयोग को हर कुछ मिनटों में 25% तक पहुंचाता है। ऐसा क्यों होता है?

मेरे पास विंडोज 7 होम प्रीमियम पर एचपी ईर्ष्या 14 (एचपी बंडल बंडल के साथ) चल रही है।

(नोट: @ nhinkle के पिछले अवलोकनों के आधार पर , ऐसा लगता है कि HP वायरलेस प्रबंधक अपराधी हो सकता है, क्या इसकी पुष्टि करने का कोई तरीका है?)

यह प्रश्न सप्ताह का एक सुपर यूजर प्रश्न था । अधिक जानकारी के लिए
28 फरवरी, 2011 ब्लॉग प्रविष्टि पढ़ें या सप्ताह का अपना प्रश्न सबमिट करें ।

जैसा कि सत्य ने अपने प्रश्न में उल्लेख किया है, मुझे अपने समान एचपी लैपटॉप पर इस समस्या के साथ पिछले अनुभव हुआ है, और मैंने अब वैज्ञानिक पद्धति का उपयोग करके पुष्टि की है कि एचपी लैपटॉप पर सीपीयू स्पाइक्स एचपी वायरलेस सहायक के कारण होता है। या, एचपी सीपीयू हत्यारा, जैसा कि मैं इसे कॉल करना शुरू कर सकता हूं।

प्रयोग का अवलोकन

• प्रश्न : एचपी लैपटॉप पर सीपीयू के कारण लगातार अंतराल पर स्पाइक होता है, विशेष रूप से WmiPrvSE.exe प्रक्रिया?

• परिकल्पना : HP वायरलेस सहायक (HPWA) समस्या पैदा कर रहा है

• विधि :

  1. देखें कि HPWA स्थापित होने पर समस्या उत्पन्न हो रही है या नहीं।
  2. देखें कि क्या सीपीयू WmiPrvSE.exeस्पाइकिंग को रोकता है और एचपीडब्ल्यूए प्रक्रिया निलंबित होने पर> 20% सीपीयू का उपयोग करके प्रक्रिया बंद हो जाती है।
  3. देखें कि क्या HPWA प्रक्रिया फिर से सक्षम होने पर CPU फिर से स्पाइकिंग शुरू करता है
  4. परिणामों की सटीक सुनिश्चित करने के लिए कई परीक्षणों के लिए चरण 2 और 3 दोहराएं
      

• परिणाम : HPWA अत्यधिक CPU उपयोग का कारण बन रहा है

• निष्कर्ष : आपको HPWA की स्थापना रद्द करनी चाहिए क्योंकि यह कुछ भी उपयोगी नहीं है

पृष्ठभूमि की जानकारी

जब मुझे अपना HP Pavillion dm4t लैपटॉप मिला, तो मैंने देखा कि सीपीयू अक्सर 50% उपयोग, लगभग हर दूसरे सेकंड में जितना संभव हो उतना स्पाइक होगा। यह बैटरी जीवन को सूखा रहा था, और लैपटॉप को गर्म कर रहा था; सत्य ने जितने लक्षण अनुभव किए हैं उतने ही लक्षण। बस विंडोज 7 में संसाधन मॉनिटर को देखकर, मैं यह देखने में सक्षम था कि प्रक्रिया WmiPrvSE.exeगलती पर थी।

एक त्वरित Google खोज ने मेरी धारणा की पुष्टि की कि यह विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) होस्ट प्रक्रिया थी। संक्षेप में, WMI का उपयोग सिस्टम जानकारी के लिए क्वेरी करने के लिए किया जा सकता है, जैसे प्रोसेसर का उपयोग, चलने की प्रक्रिया, जो लॉग ऑन है, और अन्य सभी प्रकार की जानकारी। WMI होस्ट प्रक्रिया उन्हें बनाने वाली किसी भी अन्य प्रक्रिया के लिए WMI प्रश्न चलाता है, इसलिए WmiPrvSE.exeवह स्वयं अपराधी नहीं था, यह केवल एक मध्यस्थ था।

नीचे शिकार करने के लिए जो विशिष्ट प्रक्रिया इस समस्या का कारण बन रही थी, मैंने Systinternals Process Explorer का उपयोग किया । मैंने पाया कि कौन सी WmiPrvSE.exeप्रक्रिया बड़ी मात्रा में CPU का उपयोग कर रही है, और विस्तृत जानकारी खोलने के लिए इस पर क्लिक किया है।

दुर्भाग्य से, मुझे यह पता लगाने का कोई तरीका नहीं मिला कि क्या प्रक्रिया सभी प्रश्नों को बना रही थी, लेकिन चूंकि मैंने इसे सीपीयू स्पाइक्स के स्रोत के रूप में अलग कर दिया था, और यह जानता था कि यह एक सेवा थी, जिसे देखने के लिए मैं सेवा प्रबंधक के पास गया। सेवाएँ WMI पर निर्भर करती हैं, यह सोचकर कि शायद मुझे एक और सुराग मिल जाए।

मुझे लगा कि यह एक अंतर्निहित विंडोज सेवा नहीं है, जिससे समस्या पैदा हो सकती है, इसलिए उन लोगों को समाप्त करते हुए, मैंने सूची को काम करने और प्रत्येक सेवा को अक्षम करने का प्रयास करने का फैसला किया, और यह देखते हुए कि क्या समस्या बनी हुई है। सूची के ठीक ऊपर HP वायरलेस सहायक सेवा थी। मैं वापस सेवा मेनू पर गया, और उस सेवा को अक्षम कर दिया। कार्य प्रबंधक में वापस देखते हुए, मैंने देखा कि सीपीयू का उपयोग लगभग कुछ भी नहीं था। मैं HPWA सेवा को वापस कर रहा हूं। सीपीयू उपयोग वापस गोली मार दी। मेरे पास अब अपना सिद्धांत बनाने के लिए पर्याप्त डेटा था। मैंने HPWA सेवा को अनइंस्टॉल किया, और फिर कभी समस्या नहीं हुई।

परिकल्पना का सत्यापन

कई महीने बाद, सत्य ने यह सवाल पूछा। मैंने एक बार और सभी के लिए साबित करने का फैसला किया कि यह एचपीडब्ल्यूए की गलती थी। मैंने HP वायरलेस सहायक को फिर से स्थापित किया, जो मैंने महीनों में स्थापित नहीं किया था। तुरंत, प्रोसेसर का उपयोग गोली मार दिया। मैं तो ऊपर उल्लिखित प्रयोग से गुजरा।

सबसे पहले, मैंने संसाधन मॉनिटर में HPWA सेवा के लिए जिम्मेदार प्रक्रिया को अलग कर दिया। HPWA_Service.exeऔर HPWA_Main.exeदो हैं। यहाँ सीपीयू का उपयोग इन दोनों के साथ कैसा दिखता है, यह चल रहा है:

फिर, मैंने दोनों प्रक्रियाओं को स्थगित कर दिया। सीपीयू उपयोग तुरंत नीचे चला गया; यह स्पष्ट करने के लिए ग्राफ पर पिछले सीपीयू उपयोग के लिए कुछ क्षणों के बाद कैसा दिखता है:

मैंने प्रक्रियाओं को फिर से देखने के लिए सक्षम किया कि क्या उपयोग वापस ऊपर जाएगा। यह किया:

^{एचपीडब्ल्यूए को सक्षम करने के रूप में पहला स्पाइक}

^{थोड़ी देर के बाद मैंने HPWA को सक्षम किया}

सीपीयू के उपयोग के परिणामस्वरूप प्रक्रियाओं को फिर से निलंबित करना नीचे जा रहा है:

मैंने इसे एक और पुनरावृत्ति के लिए परीक्षण किया, और तीसरे परीक्षण पर, वही सटीक बात फिर से हुई। मैंने यह दिखाने के लिए पर्याप्त सबूतों पर विचार किया कि HP वायरलेस असिस्टेंट समस्या पैदा कर रहा था, और बाद में सेवा को अक्षम कर दिया, और अब इसे अनइंस्टॉल कर देगा।

सभी HPWA करने के लिए प्रकट होता है जब उनके वायरलेस चालू या बंद है, और gobble CPU उपयोगकर्ता को सूचित करता है। ऐसा कुछ भी नहीं है जो आप इसके साथ कर सकते हैं जो आप अंतर्निहित वायरलेस प्रबंधन टूल के साथ नहीं कर सकते हैं, इसलिए मैं आपको सलाह दूंगा कि यदि आपके पास यह सॉफ़्टवेयर स्थापित है, तो आप इसे हटा दें।

नोट: कम से कम एक व्यक्ति ने रिपोर्ट किया है कि एचपीडब्ल्यूए की स्थापना रद्द करने से कीबोर्ड पर उनका वायरलेस स्विच काम करना बंद कर देता है। मेरे लैपटॉप पर, यह HPWA की स्थापना रद्द करने के बाद ठीक काम करता रहा, लेकिन अगर आपका काम करना बंद हो जाता है, तो आप हमेशा विंडोज़ के अंदर से वायरलेस कार्ड को अक्षम कर सकते हैं। विंडोज मोबिलिटी सेंटर खोलने के लिए + दबाएँ x, फिर Turn Wireless Offबटन पर क्लिक करें।

एचपी सपोर्ट फ़ोरम पर एक चर्चा के अनुसार , समस्या एचपी वायरलेस सहायक के अधिक हाल के संस्करणों में तय की गई है। यदि आपके लैपटॉप को HPWA ऑन / ऑफ बटन का उपयोग करने के लिए HPWA की आवश्यकता है, तो आप HP के ड्राइवरों की वेबसाइट से नवीनतम संस्करण डाउनलोड कर सकते हैं, और शायद इस समस्या का कोई और कारण नहीं होगा। फिर भी, अगर आपको इसे ऑन / ऑफ बटन वाईफाई की जरूरत नहीं है, तब भी लगता है कि यह सॉफ़्टवेयर इंस्टॉल होने से कोई अतिरिक्त मूल्य नहीं है।

समस्या निवारण

1. ProcDump को Microsoft Sysinternals से डाउनलोड करें ।

2. WmiPrvSE.EXE को 1 सेकंड के लिए 25% हिट करने के बाद इसे डंप करें:

   procdump.exe -c 25 -s 1 -x WmiPrvSE.EXE %HOMEPATH%\WmiPrvSE.dmp
   

   यह आपके उपयोगकर्ता फ़ोल्डर में एक डंप बनाएगा।

   इस 1 - 2 को और अधिक बार महसूस करने के लिए स्वतंत्र महसूस करें ताकि आपके पास अधिक डंप हो और यह निश्चित हो सके कि इसका कारण डंप है और एक और सामान्य घटना नहीं है।

3. अपने डंप (ओं) का ऑनलाइन विश्लेषण करें और वैकल्पिक रूप से SpeedyShare पर साझा करें ।

   वैकल्पिक : WinDBG का उपयोग कमांड के साथ किया जा सकता है !analyze -v, प्रतीकों को सेट करना सुनिश्चित करें ।

4. स्टैक ट्रेस जो दिखाता है उसमें वह प्रक्रिया शामिल होनी चाहिए जो इसका कारण बनती है।

शायद वे क्या करते हैं एक बेहतर विचार प्राप्त करने के लिए स्टैक की शीर्ष प्रक्रियाओं में से कुछ को Google।
यदि वे आपकी मदद नहीं करते हैं तो आपको अधिक उन्नत विश्लेषण की आवश्यकता हो सकती है। मेरा अगला भाग देखें:

1. अपने Windows संस्करण के लिए Windows प्रदर्शन विश्लेषण उपकरण से सेटअप डाउनलोड करें ।
2. अपने सिस्टम पर सॉफ्टवेयर इंस्टॉल करें।

3. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलें , और अगले कमांड को कॉपी पेस्ट करें:

   xperf -start perf!GeneralProfiles.InBuffer -stackwalk profile && timeout -1 && xperf -stop perf!GeneralProfiles.InBuffer %HOMEPATH%\myTrace.etl
   

4. कमांड शुरू करने के लिए ENTER एक बार दबाएं , अब आपको स्पाइक के कम होने तक इंतजार करना होगा।

5. अपने स्पाइक के ठीक बाद आप कंसोल में जाएँ और दबाएँ ENTER।
6. कुछ समय प्रतीक्षा करने के बाद आपके उपयोगकर्ता फ़ोल्डर में एक लॉग फ़ाइल myTrace.etl का उत्पादन किया जाएगा।

7. फ़ाइल दिखाने के लिए और इसका विश्लेषण करने के लिए निम्न कमांड चलाएँ ( WinDBG / Symbols आवश्यक):

   xperf %HOMEPATH%\myTrace.etl
   

अगर आप चाहते हैं कि मैं इस पर गौर करूं:

8. MyTrace.etl को अपने यूजर फोल्डर से जिप फाइल में कंप्रेस करें।
9. SpeedyShare पर संकुचित ज़िप फ़ाइल साझा करें ।
10. लिंक यहां साझा करें, मैं आपको अपनी समस्या का कारण खोजने और दिखाने का प्रयास करूंगा।

जैसा कि WmiPrvSE.EXE CAPI स्टोर के खिलाफ WMI प्रश्न चलाने के लिए एक होस्ट है, आप IPC के कारण XPerf के साथ भी इसका कारण नहीं ढूंढ पाएंगे , एक और समाधान जो मैंने अभी पाया है वह होगा WMI लॉगिंग को लॉग करना और लॉग की जांच करना। जैसा कि यहाँ बताया गया है , ClientProcessId उस प्रक्रिया का PID होगा जिसने WMI क्वेरी बनाई थी। इस PID को टास्क मैनेजर या प्रोसेस एक्सप्लोरर में PID कॉलम जोड़कर प्रक्रिया में वापस ट्रैक किया जा सकता है , या tasklist /FI "PID eq X"X आपके द्वारा पाया गया PID कहां है ...

डंप 1 का विश्लेषण : लाइनें 94-115 एक दूरस्थ प्रक्रिया कॉल का संकेत देती हैं । डंप 2
का विश्लेषण : लाइनें 84-105 एक दूरस्थ प्रक्रिया कॉल का संकेत देती हैं ।

कर्नेल में, दूरस्थ प्रक्रिया कॉल स्टब को संभालने के लिए एक नया थ्रेड शुरू किया जाता है , जो संक्षेप में एक क्वेरी अनुरोध है जिसे WMI प्रदाता निष्पादित करेगा और उसका जवाब देगा। रजिस्ट्री और / या प्रदर्शन जानकारी पढ़ने के कारण उच्च CPU गतिविधि में यह परिणाम है।

डंप के रूप में एक ही पल का कब्जा है आप देख नहीं पाएंगे कि किस प्रक्रिया ने आरपीसी का प्रदर्शन किया।
तो, आपको एक प्रोग्राम की आवश्यकता है जो पिछले धागे को देखने के लिए XPerf की तरह है जो आरपीसी कर रहा है।

या, यदि आप RPC राज्य सूचना सक्षम करते हैं, तो आप rpcdbg का उपयोग करके देख सकते हैं कि किसने कॉल शुरू किया था।

उदाहरण:

0:000> bp rpcrt4!RpcServerUseProtseqEpA
0:000> g
Breakpoint 0 hit
eax=00452000 ebx=7ffd5000 ecx=00452008 edx=00000014 esi=00d5f55c edi=7c911970
eip=77e97a0b esp=0012ff3c ebp=0012ff6c iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
RPCRT4!RpcServerUseProtseqEpA:
77e97a0b 8bff mov edi,edi
0:000> kb
ChildEBP RetAddr Args to Child
0012ff38 00401046 00452000 00000014 00452008 RPCRT4!RpcServerUseProtseqEpA
0012ff6c 00401e37 00000001 003330a0 00333120 hellos!main+0x46 [e:\projects\hello\hellos.c @ 21]

उपरोक्त उदाहरण आरपीसी पर एक ब्रेकपॉइंट सेट करता है, इसलिए आपको यह देखने को मिलता है कि स्टैक की दूसरी पंक्ति में कौन इसे चलाता है। लेकिन ठीक है, यह संभावना नहीं है कि पहली कॉल पर एक ब्रेकपॉइंट स्थापित करें (कृपया ध्यान दें कि यह लाइव डिबगिंग है) आपको यह देखने में मदद करेगा कि हर बार WMI प्रदाता को कौन कॉल करता है ...

RPC राज्य सूचना के बारे में उस लेख में बहुत अधिक जानकारी है जो मदद कर सकती है, लेकिन यह हमारे जैसे बेहोश दिल के लिए नहीं है कि जब हम सिर्फ XPerf का उपयोग कर सकें। :-)

जैसा कि अब हम जानते हैं कि RPC कैसे काम करती है, इसके आंतरिक काम के बारे में हम एपीआई मॉनिटर का उपयोग कर सकते हैं :

1. डाउनलोड करें, स्थापित करें और एपीआई मॉनिटर शुरू करें। _{( दो बार अगर आपके पास 64 बिट है: एक बार x86, एक बार x64)}
2. फ़ाइल पर जाएँ -> व्यवस्थापक के रूप में चलाएँ

3. सेट एपीआई कैद फ़िल्टर करने के लिए Rpcrt4.dllमॉड्यूल।

   

4. ब्रेकपॉइंट के समान, हम यह जानना चाहते हैं कि RpcServerUseProtSeqफ़ंक्शन किसे कहते हैं:

   

5. कम पीआईडी ​​वाले (क्रैश को रोकने के लिए) को छोड़कर प्रत्येक रनिंग प्रक्रिया को हुक करें ।
   आदर्श, आप हुक dwm.exe/ winlogon.exeया कम नहीं करना चाहते हैं ।
   तुम भी एकल प्रक्रियाओं की कोशिश कर सकते हैं और उन्हें बाद में हुक प्रक्रियाओं खिड़की से हटा दिया ...

   हालांकि ... मैंने कोशिश की है और किसी भी प्रक्रिया के बारे में हुक कर सकता है।

6. अगर सब कुछ ठीक हो जाता है, तो आरपीसी कॉल करने वाली हुक प्रक्रिया में थ्रेड्स होंगे।
   और इन थ्रेड्स पर क्लिक करने पर, आपको कॉल का एक गुच्छा देखना चाहिए।
   यदि आप करते हैं, तो आपको समस्या का कारण बनने वाली प्रक्रिया मिल गई है!

उपाय

अपने कंप्यूटर को अप-टू-डेट रखना महत्वपूर्ण है, एचपीडब्ल्यूए 4.0.10.0 को स्थापित करना यह हल करता है! ;-)

Microsoft ब्लॉग प्रविष्टि WMIprvse एक असली खलनायक है? दिखाता है कि WmiPrvSE.exe उपयोग करने वाले CPU के लिए कौन सी प्रक्रिया जिम्मेदार है।

विधि सभी WMI गतिविधि का पता लगाने के लिए "शो एनालिटिक और डिबग लॉग्स" के इवेंट व्यूअर विकल्प का उपयोग करती है, जिससे दोषी प्रक्रिया की प्रक्रिया-आईडी प्राप्त होती है।

बस उसी नाव में किसी और के लिए इसे जोड़ते हुए, यह पृष्ठ पूरे Google पर है। मैं WmiProvderHost के साथ एक ही मुद्दा था 50% तक सीपीयू की स्पाइकिंग और विंडोज 8.1 पर अपने लेनोवो योगा 2 प्रो पर बैटरी की निकासी।

उपरोक्त कुछ उत्कृष्ट जांच सलाह के बाद, मुझे पता चला कि मेरे लिए समस्या वास्तव में GoPro Studio (मुफ्त वीडियो संपादन सॉफ्टवेयर है जो GoPro कैमरों के साथ आती है)। यह एक निगरानी सेवा स्थापित करता है जो आपके कैमरे को जोड़ने के लिए आपका इंतजार करता है और मेरे लिए यह अपराधी था।

इसे डीबग करने के लिए, Windows प्रदर्शन टूलकिट से xperf का उपयोग करें और इस cmd फ़ाइल को चलाएं:

xperf -on PROC_THREAD+LOADER+PROFILE+INTERRUPT+DPC+DISPATCHER -stackwalk profile -BufferSize 1024 -MaxFile 256 -FileMode Circular -f Kernel.etl
xperf -start WMILogger -on Microsoft-Windows-WMI-Activity::0xff -BufferSize 1024 -f WMI.etl

echo Please capture about 30s of the WMI activity.

pause

xperf -stop
xperf -stop WMILogger
xperf -merge WMI.etl kernel.etl WMItracing.etl

del WMI.etl
del kernel.etl

जनरेट किए गए WMItracing.etl को WPA.exe में खोलें और विश्लेषण फलक में "जेनेरिक इवेंट्स" ग्राफ को बाईं ओर से हटा दें।

अब केवल Microsoft- Windows- WMI- एक्टिविटी इवेंट्स पर फ़िल्टर करें , और WMI ऑपरेशंस और ClientProcessId की तलाश करें।

मेरे उदाहरण में यह CLientProcessId एक टूल है जिसका नाम Veeam ONE Monitor Server है । इसे रोककर, CPU उपयोग समस्या को ठीक किया गया ।

और दूसरा उदाहरण यहाँ दिखाया गया है:

HERE आपको 1924 के PID के साथ एक प्रक्रिया के कॉल को फिर से देख रहे हैं जो इंटेल प्रसेट मॉनिटरिंग सेवा से संबंधित है।

यहाँ सीपीयू उपयोग को सीपीयू नमूना कॉलस्टैक्स में भी दिखाया गया है:

तो, इंटेल टूल WMI सूचना क्वेरीज़ को अक्सर करता है और यह समस्याओं का कारण बनता है। इसे रोककर, समस्या को ठीक किया।

क्या आपने यह देखने की कोशिश की है कि क्या यह एक वायरस है? कुछ वायरस वास्तव में परेड करना पसंद करते हैं जैसे कि विंडोज सेवाएं। सुनिश्चित करें कि WmiPrvSE.exeप्रक्रिया c:\windows\system32\wbemनिर्देशिका में स्थित है । यदि नहीं, तो आप सामान्य स्पाइवेयर डिटेक्शन प्रोग्राम चलाना चाह सकते हैं। यदि यह स्पाइवेयर नहीं है, तो संभवतः यह एक और सेवा है जो इसे कॉल कर रही है। मुझे पता है कि मेरे कंप्यूटर पर कुछ गैजेट चल रहे हैं, और विडंबना यह है कि प्रदर्शन मॉनिटर गैजेट कभी-कभी मेरे सीपीयू को थोड़ा कम कर देता है। इसके अलावा, यह एक और सेवा हो सकती है जो उस गैस को हर बार दबाती है। मसलन, एचपी, डेल आदि से ब्लोटवेयर।

इसके अलावा, TomWij से अन्य जवाब यह नीचे समस्या निवारण के लिए बहुत अच्छा लगता है!