WMI प्रदाता होस्ट (WmiPrvSE.exe) मेरे CPU को क्यों रखता है?


88

मैं आम तौर पर अपने लैपटॉप को 24x7 पर रखता हूं, और दिन के अंत में मेरी जांघों को जलाए जाने के कारण वास्तव में कष्टप्रद है।

यह लगता है कि ओवरहीटिंग WMI प्रदाता होस्ट (WmiPrvSE.exe) का परिणाम है जो CPU उपयोग को हर कुछ मिनटों में 25% तक पहुंचाता है। ऐसा क्यों होता है?

मेरे पास विंडोज 7 होम प्रीमियम पर एचपी ईर्ष्या 14 (एचपी बंडल बंडल के साथ) चल रही है।

(नोट: @ nhinkle के पिछले अवलोकनों के आधार पर , ऐसा लगता है कि HP वायरलेस प्रबंधक अपराधी हो सकता है, क्या इसकी पुष्टि करने का कोई तरीका है?)

यह प्रश्न सप्ताह का एक सुपर यूजर प्रश्न था । अधिक जानकारी के लिए
28 फरवरी, 2011 ब्लॉग प्रविष्टि पढ़ें या सप्ताह का अपना प्रश्न सबमिट करें


2
खैर, इसकी पुष्टि करने का सबसे अच्छा तरीका यह होगा कि इसे निष्क्रिय कर दें और देखें कि क्या यह जारी है?)
मैथ्यू कार्टियर

@neuro हे, सच है, लेकिन मैं अगर सुपर उपयोगकर्ता के किसी भी एक अलग दृष्टिकोण है :) देखना चाहते हैं
Sathyajith भट्ट

2
"यह वास्तव में मेरी जांघों को जलाने के लिए कष्टप्रद है" -> जांघें कुछ भी नहीं हैं, यह जांचें
तमारा विज्समन

1
क्या आपके पास डेस्कटॉप पर कोई गैजेट है? जैसे। डिस्क स्थान की निगरानी
केज

1
@kez नहीं - कोई गैजेट नहीं - एक साफ डेस्कटॉप।
Sathyajith भट्ट

जवाबों:


110

जैसा कि सत्य ने अपने प्रश्न में उल्लेख किया है, मुझे अपने समान एचपी लैपटॉप पर इस समस्या के साथ पिछले अनुभव हुआ है, और मैंने अब वैज्ञानिक पद्धति का उपयोग करके पुष्टि की है कि एचपी लैपटॉप पर सीपीयू स्पाइक्स एचपी वायरलेस सहायक के कारण होता है। या, एचपी सीपीयू हत्यारा, जैसा कि मैं इसे कॉल करना शुरू कर सकता हूं।

प्रयोग का अवलोकन

  • प्रश्न : एचपी लैपटॉप पर सीपीयू के कारण लगातार अंतराल पर स्पाइक होता है, विशेष रूप से WmiPrvSE.exe प्रक्रिया?

  • परिकल्पना : HP वायरलेस सहायक (HPWA) समस्या पैदा कर रहा है

  • विधि :

    1. देखें कि HPWA स्थापित होने पर समस्या उत्पन्न हो रही है या नहीं।
    2. देखें कि क्या सीपीयू WmiPrvSE.exeस्पाइकिंग को रोकता है और एचपीडब्ल्यूए प्रक्रिया निलंबित होने पर> 20% सीपीयू का उपयोग करके प्रक्रिया बंद हो जाती है।
    3. देखें कि क्या HPWA प्रक्रिया फिर से सक्षम होने पर CPU फिर से स्पाइकिंग शुरू करता है
    4. परिणामों की सटीक सुनिश्चित करने के लिए कई परीक्षणों के लिए चरण 2 और 3 दोहराएं
       
  • परिणाम : HPWA अत्यधिक CPU उपयोग का कारण बन रहा है

  • निष्कर्ष : आपको HPWA की स्थापना रद्द करनी चाहिए क्योंकि यह कुछ भी उपयोगी नहीं है

पृष्ठभूमि की जानकारी

जब मुझे अपना HP Pavillion dm4t लैपटॉप मिला, तो मैंने देखा कि सीपीयू अक्सर 50% उपयोग, लगभग हर दूसरे सेकंड में जितना संभव हो उतना स्पाइक होगा। यह बैटरी जीवन को सूखा रहा था, और लैपटॉप को गर्म कर रहा था; सत्य ने जितने लक्षण अनुभव किए हैं उतने ही लक्षण। बस विंडोज 7 में संसाधन मॉनिटर को देखकर, मैं यह देखने में सक्षम था कि प्रक्रिया WmiPrvSE.exeगलती पर थी।

cpu नामांकित

एक त्वरित Google खोज ने मेरी धारणा की पुष्टि की कि यह विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) होस्ट प्रक्रिया थी। संक्षेप में, WMI का उपयोग सिस्टम जानकारी के लिए क्वेरी करने के लिए किया जा सकता है, जैसे प्रोसेसर का उपयोग, चलने की प्रक्रिया, जो लॉग ऑन है, और अन्य सभी प्रकार की जानकारी। WMI होस्ट प्रक्रिया उन्हें बनाने वाली किसी भी अन्य प्रक्रिया के लिए WMI प्रश्न चलाता है, इसलिए WmiPrvSE.exeवह स्वयं अपराधी नहीं था, यह केवल एक मध्यस्थ था।

नीचे शिकार करने के लिए जो विशिष्ट प्रक्रिया इस समस्या का कारण बन रही थी, मैंने Systinternals Process Explorer का उपयोग किया । मैंने पाया कि कौन सी WmiPrvSE.exeप्रक्रिया बड़ी मात्रा में CPU का उपयोग कर रही है, और विस्तृत जानकारी खोलने के लिए इस पर क्लिक किया है।

प्रक्रिया खोजकर्ता

दुर्भाग्य से, मुझे यह पता लगाने का कोई तरीका नहीं मिला कि क्या प्रक्रिया सभी प्रश्नों को बना रही थी, लेकिन चूंकि मैंने इसे सीपीयू स्पाइक्स के स्रोत के रूप में अलग कर दिया था, और यह जानता था कि यह एक सेवा थी, जिसे देखने के लिए मैं सेवा प्रबंधक के पास गया। सेवाएँ WMI पर निर्भर करती हैं, यह सोचकर कि शायद मुझे एक और सुराग मिल जाए।

सेवाएं नामांकित

मुझे लगा कि यह एक अंतर्निहित विंडोज सेवा नहीं है, जिससे समस्या पैदा हो सकती है, इसलिए उन लोगों को समाप्त करते हुए, मैंने सूची को काम करने और प्रत्येक सेवा को अक्षम करने का प्रयास करने का फैसला किया, और यह देखते हुए कि क्या समस्या बनी हुई है। सूची के ठीक ऊपर HP वायरलेस सहायक सेवा थी। मैं वापस सेवा मेनू पर गया, और उस सेवा को अक्षम कर दिया। कार्य प्रबंधक में वापस देखते हुए, मैंने देखा कि सीपीयू का उपयोग लगभग कुछ भी नहीं था। मैं HPWA सेवा को वापस कर रहा हूं। सीपीयू उपयोग वापस गोली मार दी। मेरे पास अब अपना सिद्धांत बनाने के लिए पर्याप्त डेटा था। मैंने HPWA सेवा को अनइंस्टॉल किया, और फिर कभी समस्या नहीं हुई।

परिकल्पना का सत्यापन

कई महीने बाद, सत्य ने यह सवाल पूछा। मैंने एक बार और सभी के लिए साबित करने का फैसला किया कि यह एचपीडब्ल्यूए की गलती थी। मैंने HP वायरलेस सहायक को फिर से स्थापित किया, जो मैंने महीनों में स्थापित नहीं किया था। तुरंत, प्रोसेसर का उपयोग गोली मार दिया। मैं तो ऊपर उल्लिखित प्रयोग से गुजरा।

सबसे पहले, मैंने संसाधन मॉनिटर में HPWA सेवा के लिए जिम्मेदार प्रक्रिया को अलग कर दिया। HPWA_Service.exeऔर HPWA_Main.exeदो हैं। यहाँ सीपीयू का उपयोग इन दोनों के साथ कैसा दिखता है, यह चल रहा है:

hpwa चल के साथ कार्य प्रबंधक

फिर, मैंने दोनों प्रक्रियाओं को स्थगित कर दिया। सीपीयू उपयोग तुरंत नीचे चला गया; यह स्पष्ट करने के लिए ग्राफ पर पिछले सीपीयू उपयोग के लिए कुछ क्षणों के बाद कैसा दिखता है:

hpwa चल रहा है बिना कार्य प्रबंधक

मैंने प्रक्रियाओं को फिर से देखने के लिए सक्षम किया कि क्या उपयोग वापस ऊपर जाएगा। यह किया:

कार्य प्रबंधक ने सिर्फ hpwa को सक्षम किया है
एचपीडब्ल्यूए को सक्षम करने के रूप में पहला स्पाइक

hpwa को सक्षम करने के बाद कार्य प्रबंधक
थोड़ी देर के बाद मैंने HPWA को सक्षम किया

सीपीयू के उपयोग के परिणामस्वरूप प्रक्रियाओं को फिर से निलंबित करना नीचे जा रहा है:

hpwa अक्षम करने के बाद कम सीपीयू उपयोग

मैंने इसे एक और पुनरावृत्ति के लिए परीक्षण किया, और तीसरे परीक्षण पर, वही सटीक बात फिर से हुई। मैंने यह दिखाने के लिए पर्याप्त सबूतों पर विचार किया कि HP वायरलेस असिस्टेंट समस्या पैदा कर रहा था, और बाद में सेवा को अक्षम कर दिया, और अब इसे अनइंस्टॉल कर देगा।

सभी HPWA करने के लिए प्रकट होता है जब उनके वायरलेस चालू या बंद है, और gobble CPU उपयोगकर्ता को सूचित करता है। ऐसा कुछ भी नहीं है जो आप इसके साथ कर सकते हैं जो आप अंतर्निहित वायरलेस प्रबंधन टूल के साथ नहीं कर सकते हैं, इसलिए मैं आपको सलाह दूंगा कि यदि आपके पास यह सॉफ़्टवेयर स्थापित है, तो आप इसे हटा दें।


नोट: कम से कम एक व्यक्ति ने रिपोर्ट किया है कि एचपीडब्ल्यूए की स्थापना रद्द करने से कीबोर्ड पर उनका वायरलेस स्विच काम करना बंद कर देता है। मेरे लैपटॉप पर, यह HPWA की स्थापना रद्द करने के बाद ठीक काम करता रहा, लेकिन अगर आपका काम करना बंद हो जाता है, तो आप हमेशा विंडोज़ के अंदर से वायरलेस कार्ड को अक्षम कर सकते हैं। विंडोज मोबिलिटी सेंटर खोलने के लिए Winkey+ दबाएँ x, फिर Turn Wireless Offबटन पर क्लिक करें।

विंडोज़ गतिशीलता केंद्र


एचपी सपोर्ट फ़ोरम पर एक चर्चा के अनुसार , समस्या एचपी वायरलेस सहायक के अधिक हाल के संस्करणों में तय की गई है। यदि आपके लैपटॉप को HPWA ऑन / ऑफ बटन का उपयोग करने के लिए HPWA की आवश्यकता है, तो आप HP के ड्राइवरों की वेबसाइट से नवीनतम संस्करण डाउनलोड कर सकते हैं, और शायद इस समस्या का कोई और कारण नहीं होगा। फिर भी, अगर आपको इसे ऑन / ऑफ बटन वाईफाई की जरूरत नहीं है, तब भी लगता है कि यह सॉफ़्टवेयर इंस्टॉल होने से कोई अतिरिक्त मूल्य नहीं है।


+1 - बहुत अच्छा, व्यापक उत्तर। डब्ल्यू / हिमाचल प्रदेश सीपीयू हत्यारा - - यह क्या मेरी सीपीयू राज्य है i.imgur.com/dMwaJ.png
Sathyajith भट्ट

और इस पोस्ट सेवाओं निलंबित है i.imgur.com/dn2Em.png
Sathyajith भट्ट

18
वाह! यह एक गंभीर भयानक पोस्ट है! मैंने कभी देखा है सबसे प्रलेखित और स्क्रीनशॉट वाले पोस्ट में से एक ! +1 !!
studiohack

2
+1, स्क्रीनशॉट के साथ बहुत बढ़िया जासूसी का काम और थकाऊ पोस्ट, जो विंडोज में वायरलेस सहायक सॉफ्टवेयर का उपयोग करता है, यह पहली चीज है जिसे मैं एक नए पीसी पर हटा देता हूं।
मोआब

1
मेरे लिए यह डेल डेटा वॉल्ट सेवा थी जो WMI प्रदाता में सीपीयू स्पाइक का कारण बनती थी। यह भी एक निर्भरता है जैसा कि इस उत्तर में बताया गया है। मुझे यह विंडोज क्लीन बूट विधि से मिला
Cerveser

38

समस्या निवारण

  1. ProcDump को Microsoft Sysinternals से डाउनलोड करें ।

  2. WmiPrvSE.EXE को 1 सेकंड के लिए 25% हिट करने के बाद इसे डंप करें:

    procdump.exe -c 25 -s 1 -x WmiPrvSE.EXE %HOMEPATH%\WmiPrvSE.dmp
    

    यह आपके उपयोगकर्ता फ़ोल्डर में एक डंप बनाएगा।

    इस 1 - 2 को और अधिक बार महसूस करने के लिए स्वतंत्र महसूस करें ताकि आपके पास अधिक डंप हो और यह निश्चित हो सके कि इसका कारण डंप है और एक और सामान्य घटना नहीं है।

  3. अपने डंप (ओं) का ऑनलाइन विश्लेषण करें और वैकल्पिक रूप से SpeedyShare पर साझा करें ।

    वैकल्पिक : WinDBG का उपयोग कमांड के साथ किया जा सकता है !analyze -v, प्रतीकों को सेट करना सुनिश्चित करें ।

  4. स्टैक ट्रेस जो दिखाता है उसमें वह प्रक्रिया शामिल होनी चाहिए जो इसका कारण बनती है।

शायद वे क्या करते हैं एक बेहतर विचार प्राप्त करने के लिए स्टैक की शीर्ष प्रक्रियाओं में से कुछ को Google।
यदि वे आपकी मदद नहीं करते हैं तो आपको अधिक उन्नत विश्लेषण की आवश्यकता हो सकती है। मेरा अगला भाग देखें:


  1. अपने Windows संस्करण के लिए Windows प्रदर्शन विश्लेषण उपकरण से सेटअप डाउनलोड करें ।
  2. अपने सिस्टम पर सॉफ्टवेयर इंस्टॉल करें।
  3. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलें , और अगले कमांड को कॉपी पेस्ट करें:

    xperf -start perf!GeneralProfiles.InBuffer -stackwalk profile && timeout -1 && xperf -stop perf!GeneralProfiles.InBuffer %HOMEPATH%\myTrace.etl
    
  4. कमांड शुरू करने के लिए ENTER एक बार दबाएं , अब आपको स्पाइक के कम होने तक इंतजार करना होगा।

  5. अपने स्पाइक के ठीक बाद आप कंसोल में जाएँ और दबाएँ ENTER
  6. कुछ समय प्रतीक्षा करने के बाद आपके उपयोगकर्ता फ़ोल्डर में एक लॉग फ़ाइल myTrace.etl का उत्पादन किया जाएगा।
  7. फ़ाइल दिखाने के लिए और इसका विश्लेषण करने के लिए निम्न कमांड चलाएँ ( WinDBG / Symbols आवश्यक):

    xperf %HOMEPATH%\myTrace.etl
    

अगर आप चाहते हैं कि मैं इस पर गौर करूं:

  1. MyTrace.etl को अपने यूजर फोल्डर से जिप फाइल में कंप्रेस करें।
  2. SpeedyShare पर संकुचित ज़िप फ़ाइल साझा करें ।
  3. लिंक यहां साझा करें, मैं आपको अपनी समस्या का कारण खोजने और दिखाने का प्रयास करूंगा।

जैसा कि WmiPrvSE.EXE CAPI स्टोर के खिलाफ WMI प्रश्न चलाने के लिए एक होस्ट है, आप IPC के कारण XPerf के साथ भी इसका कारण नहीं ढूंढ पाएंगे , एक और समाधान जो मैंने अभी पाया है वह होगा WMI लॉगिंग को लॉग करना और लॉग की जांच करना। जैसा कि यहाँ बताया गया है , ClientProcessId उस प्रक्रिया का PID होगा जिसने WMI क्वेरी बनाई थी। इस PID को टास्क मैनेजर या प्रोसेस एक्सप्लोरर में PID कॉलम जोड़कर प्रक्रिया में वापस ट्रैक किया जा सकता है , या tasklist /FI "PID eq X"X आपके द्वारा पाया गया PID कहां है ...


डंप 1 का विश्लेषण : लाइनें 94-115 एक दूरस्थ प्रक्रिया कॉल का संकेत देती हैं । डंप 2
का विश्लेषण : लाइनें 84-105 एक दूरस्थ प्रक्रिया कॉल का संकेत देती हैं ।

कर्नेल में, दूरस्थ प्रक्रिया कॉल स्टब को संभालने के लिए एक नया थ्रेड शुरू किया जाता है , जो संक्षेप में एक क्वेरी अनुरोध है जिसे WMI प्रदाता निष्पादित करेगा और उसका जवाब देगा। रजिस्ट्री और / या प्रदर्शन जानकारी पढ़ने के कारण उच्च CPU गतिविधि में यह परिणाम है।

डंप के रूप में एक ही पल का कब्जा है आप देख नहीं पाएंगे कि किस प्रक्रिया ने आरपीसी का प्रदर्शन किया।
तो, आपको एक प्रोग्राम की आवश्यकता है जो पिछले धागे को देखने के लिए XPerf की तरह है जो आरपीसी कर रहा है।

या, यदि आप RPC राज्य सूचना सक्षम करते हैं, तो आप rpcdbg का उपयोग करके देख सकते हैं कि किसने कॉल शुरू किया था।

उदाहरण:

0:000> bp rpcrt4!RpcServerUseProtseqEpA
0:000> g
Breakpoint 0 hit
eax=00452000 ebx=7ffd5000 ecx=00452008 edx=00000014 esi=00d5f55c edi=7c911970
eip=77e97a0b esp=0012ff3c ebp=0012ff6c iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
RPCRT4!RpcServerUseProtseqEpA:
77e97a0b 8bff mov edi,edi
0:000> kb
ChildEBP RetAddr Args to Child
0012ff38 00401046 00452000 00000014 00452008 RPCRT4!RpcServerUseProtseqEpA
0012ff6c 00401e37 00000001 003330a0 00333120 hellos!main+0x46 [e:\projects\hello\hellos.c @ 21]

उपरोक्त उदाहरण आरपीसी पर एक ब्रेकपॉइंट सेट करता है, इसलिए आपको यह देखने को मिलता है कि स्टैक की दूसरी पंक्ति में कौन इसे चलाता है। लेकिन ठीक है, यह संभावना नहीं है कि पहली कॉल पर एक ब्रेकपॉइंट स्थापित करें (कृपया ध्यान दें कि यह लाइव डिबगिंग है) आपको यह देखने में मदद करेगा कि हर बार WMI प्रदाता को कौन कॉल करता है ...

RPC राज्य सूचना के बारे में उस लेख में बहुत अधिक जानकारी है जो मदद कर सकती है, लेकिन यह हमारे जैसे बेहोश दिल के लिए नहीं है कि जब हम सिर्फ XPerf का उपयोग कर सकें। :-)


जैसा कि अब हम जानते हैं कि RPC कैसे काम करती है, इसके आंतरिक काम के बारे में हम एपीआई मॉनिटर का उपयोग कर सकते हैं :

  1. डाउनलोड करें, स्थापित करें और एपीआई मॉनिटर शुरू करें। ( दो बार अगर आपके पास 64 बिट है: एक बार x86, एक बार x64)
  2. फ़ाइल पर जाएँ -> व्यवस्थापक के रूप में चलाएँ
  3. सेट एपीआई कैद फ़िल्टर करने के लिए Rpcrt4.dllमॉड्यूल।

    यहाँ छवि विवरण दर्ज करें

  4. ब्रेकपॉइंट के समान, हम यह जानना चाहते हैं कि RpcServerUseProtSeqफ़ंक्शन किसे कहते हैं:

    यहाँ छवि विवरण दर्ज करें

  5. कम पीआईडी ​​वाले (क्रैश को रोकने के लिए) को छोड़कर प्रत्येक रनिंग प्रक्रिया को हुक करें ।
    आदर्श, आप हुक dwm.exe/ winlogon.exeया कम नहीं करना चाहते हैं ।
    तुम भी एकल प्रक्रियाओं की कोशिश कर सकते हैं और उन्हें बाद में हुक प्रक्रियाओं खिड़की से हटा दिया ...

    हालांकि ... मैंने कोशिश की है और किसी भी प्रक्रिया के बारे में हुक कर सकता है।

  6. अगर सब कुछ ठीक हो जाता है, तो आरपीसी कॉल करने वाली हुक प्रक्रिया में थ्रेड्स होंगे।
    और इन थ्रेड्स पर क्लिक करने पर, आपको कॉल का एक गुच्छा देखना चाहिए।
    यदि आप करते हैं, तो आपको समस्या का कारण बनने वाली प्रक्रिया मिल गई है!

उपाय

अपने कंप्यूटर को अप-टू-डेट रखना महत्वपूर्ण है, एचपीडब्ल्यूए 4.0.10.0 को स्थापित करना यह हल करता है! ;-)


@ टोमविज - ऑनलाइन डंप विश्लेषण 1 , 2ड्रॉपबॉक्स पर डंप । इसके अलावा, मैं पीआईडी ​​को जानता हूं। हम इसके साथ क्या कर सकते हैं ?
Sathyajith भट्ट

1
बहुत अच्छा जवाब है, @TomWiji, प्रलेखन वास्तव में मदद करता है ...
studiohack

बस एचपीडब्ल्यूए स्थापित है, इसमें किक नहीं लगती है। रिबूट की आवश्यकता हो सकती है। यदि मेरे पीसी पर ऐसा ही होता है, तो मैं पोस्ट को अपडेट करने की कोशिश करूँगा और दिखाऊंगा कि सबसे समस्या निवारण विधियाँ आपको कैसे दिखा सकती हैं कि समस्या होती है।
तमारा विज्समन

2
मुझे nhinkles का उत्तर थोड़ा बेहतर लगा - लेकिन यह बहुत अच्छा और उपयोगी है, लेकिन सबसे बढ़कर, एपीआई मॉनिटर जैसा एक उपकरण कुछ ऐसा है जिसे मैं हाल ही में याद करने लगा हूं, इसलिए टिप-ऑफ के लिए धन्यवाद और +1।
तोबियस प्लूटैट

2
@, मैं उस धारणा के तहत नहीं था और मैं निश्चित रूप से इसे लागू नहीं करना चाहता था। अभी तक मैं था की तुलना में मैं अकेला upvotes के साथ कर सकता थोड़ा और शब्दाडंबर और भेदभाव के साथ समस्या के लिए दो उत्कृष्ट जवाब पहचान करने के लिए आग्रह करता हूं महसूस करते हैं। :)
टोबियास प्लूटैट

13

Microsoft ब्लॉग प्रविष्टि WMIprvse एक असली खलनायक है? दिखाता है कि WmiPrvSE.exe उपयोग करने वाले CPU के लिए कौन सी प्रक्रिया जिम्मेदार है।

विधि सभी WMI गतिविधि का पता लगाने के लिए "शो एनालिटिक और डिबग लॉग्स" के इवेंट व्यूअर विकल्प का उपयोग करती है, जिससे दोषी प्रक्रिया की प्रक्रिया-आईडी प्राप्त होती है।


हाँ, कहा कि कुछ दिन पहले और यह XPerf और डंप विश्लेषण के बीच मेरी पोस्ट में भी सूचीबद्ध है, लेकिन उन्होंने पीआईडी ​​की जांच नहीं की है, XPerf किया है, या एपीआई मॉनिटर अभी तक किया है ताकि मुझे आगे आवेदन करने से पहले उसके लिए इंतजार करना पड़े। विश्लेषण।
तमारा वाइज्समैन

7

बस उसी नाव में किसी और के लिए इसे जोड़ते हुए, यह पृष्ठ पूरे Google पर है। मैं WmiProvderHost के साथ एक ही मुद्दा था 50% तक सीपीयू की स्पाइकिंग और विंडोज 8.1 पर अपने लेनोवो योगा 2 प्रो पर बैटरी की निकासी।

उपरोक्त कुछ उत्कृष्ट जांच सलाह के बाद, मुझे पता चला कि मेरे लिए समस्या वास्तव में GoPro Studio (मुफ्त वीडियो संपादन सॉफ्टवेयर है जो GoPro कैमरों के साथ आती है)। यह एक निगरानी सेवा स्थापित करता है जो आपके कैमरे को जोड़ने के लिए आपका इंतजार करता है और मेरे लिए यह अपराधी था।


3
विंडोज 8.1, GoPro निवासी कार्यक्रम को बंद करने के बाद मेरे WMI प्रदाता होस्ट सीपीयू का उपयोग 40% से घटकर 8% हो गया
user63227

विंडोज 8.1, GoPro सॉफ्टवेयर के लिए उच्च CPU उपयोग का भी अनुभव कर रहा है। इसे सिस्टम ट्रे से बंद कर दिया गया है और यह वापस सामान्य हो गया है (और अब स्टार्टअप में अक्षम है)।
रॉबिन

4

इसे डीबग करने के लिए, Windows प्रदर्शन टूलकिट से xperf का उपयोग करें और इस cmd फ़ाइल को चलाएं:

xperf -on PROC_THREAD+LOADER+PROFILE+INTERRUPT+DPC+DISPATCHER -stackwalk profile -BufferSize 1024 -MaxFile 256 -FileMode Circular -f Kernel.etl
xperf -start WMILogger -on Microsoft-Windows-WMI-Activity::0xff -BufferSize 1024 -f WMI.etl

echo Please capture about 30s of the WMI activity.

pause

xperf -stop
xperf -stop WMILogger
xperf -merge WMI.etl kernel.etl WMItracing.etl

del WMI.etl
del kernel.etl

जनरेट किए गए WMItracing.etl को WPA.exe में खोलें और विश्लेषण फलक में "जेनेरिक इवेंट्स" ग्राफ को बाईं ओर से हटा दें।

यहाँ छवि विवरण दर्ज करें

अब केवल Microsoft- Windows- WMI- एक्टिविटी इवेंट्स पर फ़िल्टर करें , और WMI ऑपरेशंस और ClientProcessId की तलाश करें।

मेरे उदाहरण में यह CLientProcessId एक टूल है जिसका नाम Veeam ONE Monitor Server हैइसे रोककर, CPU उपयोग समस्या को ठीक किया गया

और दूसरा उदाहरण यहाँ दिखाया गया है:

यहाँ छवि विवरण दर्ज करें

HERE आपको 1924 के PID के साथ एक प्रक्रिया के कॉल को फिर से देख रहे हैं जो इंटेल प्रसेट मॉनिटरिंग सेवा से संबंधित है।

यहाँ सीपीयू उपयोग को सीपीयू नमूना कॉलस्टैक्स में भी दिखाया गया है:

यहाँ छवि विवरण दर्ज करें

तो, इंटेल टूल WMI सूचना क्वेरीज़ को अक्सर करता है और यह समस्याओं का कारण बनता है। इसे रोककर, समस्या को ठीक किया।


1

क्या आपने यह देखने की कोशिश की है कि क्या यह एक वायरस है? कुछ वायरस वास्तव में परेड करना पसंद करते हैं जैसे कि विंडोज सेवाएं। सुनिश्चित करें कि WmiPrvSE.exeप्रक्रिया c:\windows\system32\wbemनिर्देशिका में स्थित है । यदि नहीं, तो आप सामान्य स्पाइवेयर डिटेक्शन प्रोग्राम चलाना चाह सकते हैं। यदि यह स्पाइवेयर नहीं है, तो संभवतः यह एक और सेवा है जो इसे कॉल कर रही है। मुझे पता है कि मेरे कंप्यूटर पर कुछ गैजेट चल रहे हैं, और विडंबना यह है कि प्रदर्शन मॉनिटर गैजेट कभी-कभी मेरे सीपीयू को थोड़ा कम कर देता है। इसके अलावा, यह एक और सेवा हो सकती है जो उस गैस को हर बार दबाती है। मसलन, एचपी, डेल आदि से ब्लोटवेयर।

इसके अलावा, TomWij से अन्य जवाब यह नीचे समस्या निवारण के लिए बहुत अच्छा लगता है!


1
यह जाँचने के लिए एक और अधिक सामान्य तरीका है Sysinternals से प्रोसेस एक्सप्लोरर का उपयोग करना और फिर Verify Signaturesविकल्प को सक्षम करना ; फिर, यदि यह कॉलम (Verified) Xमें कहता है, Verified Signerतो यह Microsoft द्वारा सत्यापित है और निष्पादन योग्य Xइस मामले में उत्पाद / कंपनी का हिस्सा है Microsoft Windows
तमारा वाइज्समैन

मुझे पूरा यकीन है कि कोई वायरस / मैलवेयर नहीं हैं। इसके अलावा, WmiPrvSE में मौजूद है C:\Windows\system32\wbemऔर सत्यापित कॉलम इंगित करता है कि फ़ाइल सत्यापित है। @TomWij
Sathyajith भट्ट

@ सत्य मैं शायद यह कहूंगा कि यह ब्लोटवेयर है, खासकर क्योंकि आपने टिप्पणी की थी कि आपके पास एचपी "डब्ल्यू / एचपी बंडल क्रैप" था। Msconfig का उपयोग करने की कोशिश करें और स्टार्टअप पर सभी एचपी सेवाओं और कार्यक्रमों को अक्षम करें और देखें कि क्या मदद करता है।
Duall

बिंदु है, मैं 7 विन पुनर्स्थापित करने के लिए एक बार मैं अपने एसएसडी को ठीक करना चाहते हैं, सोचा था कि यह एक दिलचस्प सवाल हो जाएगा - अधिक तो कैसे डिबग करने के लिए सीखने के लिए
Sathyajith भट्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.