Служба windows management instrumentation

Устранение неполадок в WMI

Служба windows management instrumentation

Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах.

Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI.  В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

  • Ошибки обработки WMI запросов в системных журналах и логах приложений
  • Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
  • Ошибки в работе / невозможность установки агентов SCCM/SCOM
  • Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Если служба  присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

get-wmiobject Win32_OperatingSystem

Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis).

Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:\USERS\%USERNAME%\APPDATA\LOCAL\TEMP\).

Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов.

В некоторых случаях репозитория WMI может содержать статическую информацию классов.

При повреждении репозитория WMI,  в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

В Windows Vista и выше проверить целостность репозитория WMI  можно с помощью команды:

winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

Winmgmt /salvagerepository

И перезапустить службу wmi:

net stop Winmgmtnet start WinmgmtЕсли описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:
Winmgmt /resetrepository

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%\system32\scecli.dll regsvr32 /s %systemroot%\system32\userenv.dll for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

Источник: https://winitpro.ru/index.php/2014/08/12/ustranenie-nepoladok-v-wmi/

Стандартные сервисы Windows XP

Служба windows management instrumentation

(Окончание. Начало в №19)

“Мы строили, строили и,наконец, построили!”, – сказалкогда-то Чебурашка. А мы добралисьдо конца списка стандартныхсервисов Windows XP, и сегоднярассмотрим их завершающую порцию.

Performance Logs and AlertsРусское название: Журналы иоповещения производительности

Эта служба необходима, как видноиз её названия, дляфункционирования журналовпроизводительности компьютера.Сбор данных о производительностисистемы может осуществляться нетолько локально, но и удалённо. Такчто если эту службу отключить, тоданные эти, соответственно,собираться не будут. В принципе,если вы желаете сэкономить память,то имеет смысл отключать этотсервис.

Terminal ServicesРусское название:Терминальные службы

Эта служба нужна для работы такихфункций Windows, как удалённоеадминистрирование, удалённыйрабочий стол, удалённый помощник ибыстрое переключение междуучётными записями пользователей.Исходя из этого я бы нерекомендовал отключать даннуюслужбу иначе, чем в условияхжёсткой экономии памяти.

Themes
Русское название: Темы

Предназначение у этого сервисаочень и очень простое и будетпонятно даже начинающимпользователям. Он нужен для того,чтобы ваша Windows XP моглаиспользовать темы оформления и,таким образом, выглядеть всё жепривлекательнее, чем Windows 95. Но есливы не чувствуете себя эстетом, то исервис этот вполне можно отключить.

Telephony
Русское название: Телефония

Как видно из, опять-таки,говорящего названия этого сервиса,он нужен программам, которыеработают с телефоннымиустройствами. Так что для того,чтобы работал сервис, позволяющийпрограммам работать с факсом, атакже сервис подключенийудаленного доступа, службу этунужно держать включённой.

Distributed Link Tracking Client
Русское название: Клиентслежения за изменившимися связями

Этот сервис понадобится тогда,когда вы копируете файлы с одногодиска с системой NTFS на другой с нейже, или даже при копии с компьютерана компьютер в пределах одногодомена. Так что лучше её неотключать.

Universal Plug and Play Device Host
Русское название: Узелуниверсальных Plug and Play устройств

Эта служба нужна для поддержкиустройств, которые подключаются ккомпьютеру удалённо черезлокальную сеть. Соответственно,если вы подобными устройствами непользуетесь, то от выключенияданного сервиса не пострадаете.

Uninterruptible Power Supply
Русское название: Источникибесперебойного питания

В наши дни, когда из-за несохранённого вовремя файла можнопотерпеть весьма и весьма солидныеубытки, никому не нужно объяснять,что такое источники бесперебойногопитания. Именно для их поддержки инужна данная служба в Windows. Если выисточниками бесперебойногопитания не пользуетесь, то и сервисэтот можно отключить.

Volume Shadow Copy
Русское название: Теневоекопирование тома

Ещё одна служба, которая поможет стеневым копированием. Онауправляет созданием точексостояния корневых томов, которыемогут использоваться дляархивирования или резервногокопирования данных.Соответственно, если вы отключитеэту службу, то резервноекопирование и восстановление будутнедоступны, так что лучше её,соответственно, не отключать.

WebClient
Русское название: Web-клиент

Эта служба нужна темWindows-приложениям, которые для своейработы используют доступ вИнтернет. Поскольку сейчас такихприложений не просто много, а оченьмного, то отключение данной службыприведёт к недоступности части ихфункций или к полной потерефункциональности. Выводнапрашивается сам собой: неотключать данную службу.

Windows Management Instrumentation
Русское название: Инструментыуправления Windows

Этот сервис, имея оченьинтригующее название, описываетсяв официальной документации Microsoftничуть не менее интригующе. Самыйглавный вывод из этого описаниятакой: если отключить данныйсервис, многие приложения будутработать некорректно. То есть,выключать его совсем нерекомендуется.

Windows Management Instrumentation Driver Extension
Русское название: Расширениедрайверов WMI

Для обмена управляющейинформации с устройствамипредыдущий сервис использует этуслужбу с длинным и хитрымназванием. Соответственно,выключать его не рекомендуется.

Portable Media Serial Number Service
Русское название: Серийныеномера переносных устройств

Данный сервис получает серийныеномера портативных мультимедийныхустройств, подключаемых ккомпьютеру (например, музыкальныхплееров). Соответственно, если выподключаете к компьютеру подобныеустройства, то данный сервис долженбыть включён.

Security Center
Русское название: Центробеспечения безопасности

Эта служба занимается крайнеполезным делом: надоедаетпользователю уведомлениями о том,что у него отключен брандмауэр и неустановлен антивирус. Брандмауэрыи антивирусы производства не Microsoft,по-видимому, не в счёт. Лично я этуслужбу отключил сразу послеустановки системы, что и вамсделать также советую.

Windows Time
Русское название: Службавремени Windows

Синхронизация даты и времени всети – вещь весьма и весьмаполезная. Именно ей и занята даннаяслужба. При её отключении дата ивремя перестанутсинхронизироваться.

WMI Performance Adapter
Русское название: Адаптерпроизводительности WMI

Эта служба предоставляетинформацию о библиотекахпроизводительности от провайдеровWMI HiPerf. Отключать её не стоит,поскольку возможны проблемы сопределением производительностиустройств.

Wireless Zero Configuration
Русское название:Беспроводная настройка

Эта служба нужна дляавтоматического конфигурированияWiFi-адаптеров. Соответственно, еслиподобными адаптерами вы непользуетесь, то вполне можносэкономить ресурсы, отключив этуслужбу.

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

Источник: https://www.kv.by/archive/index2008361106.htm

Что такое WMI Provider Host (WmiPrvSE.exe) на моем ПК?

Служба windows management instrumentation

WMI Provider Host процесс является важной частью Windows и часто работает в фоновом режиме. Это позволяет другим приложениям на Вашем компьютере запрашивать информацию о Вашей системе. Этот процесс обычно не должен использовать много системных ресурсов, но он может использовать много CPU, если другой процесс в Вашей системе ведет себя плохо.

Что такое WMI Provider Host

«WMI» означает «Инструмент управления Windows». Это функция Windows, которая предоставляет стандартизованный способ для программного и административного скриптов запрашивать информацию о состоянии Вашей операционной системы Windows и данных на нем.

«WMI Providers» предоставляют эту информацию по запросу. Например, программное обеспечение или команды могут находить информацию о состоянии шифрования диска BitLocker, просматривать записи из журнала событий или запрашивать данные из установленных приложений, которые включают поставщика WMI.

На веб-сайте Microsoft есть список включенных поставщиков WMI.

Это особенно полезная функция для предприятий, которые централизованно управляют ПК, тем более, что информацию можно запросить с помощью сценариев и стандартным образом показать в административных консолях. Однако даже на домашнем ПК некоторое программное обеспечение, которое вы установили, может запрашивать информацию о системе через интерфейс WMI.

Вы также можете сами использовать WMI, чтобы найти множество полезных фрагментов информации, которые обычно не отображаются в интерфейсе Windows на Вашем ПК. Например, найти номер модели Вашей материнской платы или просто посмотреть состояние здоровья SMART на жестком диске.

Почему он использует так много процессора?

WMI Provider Host обычно не должен использовать много CPU, поскольку он обычно не должен делать ничего. Иногда он может использовать немного процессора, когда другая часть программного обеспечения или скрипта на Вашем ПК запрашивает информацию через WMI, и это нормально. Высокое использование ЦП, скорее всего, является признаком того, что другое приложение запрашивает данные через WMI.

Тем не менее, длительное использование большого количества CPU является признаком того, что что-то не так. Поставщик провайдера WMI не должен постоянно использовать большое количество ресурсов ЦП.

Перезапуск службы WMI может помочь, если он застрял в плохом состоянии. Вы также можете просто перезагрузить компьютер, но есть способ перезапустить службу без перезагрузки компьютера. Для этого откройте меню «Пуск», введите «Services.msc» и нажмите «Enter», чтобы запустить инструмент «Службы».

Найдите в списке «Инструментарий управления Windows», нажмите на него правой кнопкой мыши и выберите «Перезапустить».

Если Вы видите постоянное высокое использование ЦП, вполне вероятно, что другой процесс в Вашей системе ведет себя плохо. Если процесс постоянно запрашивает большой объем информации у поставщиков WMI, это приведет к тому, что процесс WMI Provider Host будет использовать большое количество CPU. Этот другой процесс является проблемой.

Чтобы определить, какой конкретный процесс вызывает проблемы с WMI, используйте средство просмотра событий. В Windows 10 или 8 Вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий», чтобы открыть его. В Windows 7 откройте меню «Пуск», введите «Eventvwr.msc» и нажмите «Enter», чтобы запустить его.

На левой панели окна «Просмотр событий» перейдите в «Журналы приложений и служб»\Microsoft\Windows\WMI-Activity\Operational.

Прокрутите список и найдите последние события «Ошибка». Нажмите на каждое событие и найдите номер справа от «ClientProcessId» в нижней панели. Это показывает идентификационный номер процесса, вызвавшего ошибку WMI.

Теперь Вы можете закрыть процесс, который может вызвать проблемы. Сначала откройте окно диспетчера задач, нажав Ctrl + Shift + Escape или щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач».

Перейдите на вкладку «Подробности», щелкните столбец «ID процесса», чтобы отсортировать запущенные процессы по идентификатору процесса и найдите процесс, соответствующий идентификационному номеру, который появился в журналах просмотра событий.

Если процесс был закрыт, Вы не увидите его в списке здесь. Кроме того, когда программа закрывается и снова открывается, у нее будет другой идентификатор процесса. Вот почему Вам нужно искать последние события, так как идентификатор процесса из старых событий в Вашем средстве просмотра событий не поможет Вам ничего найти.

Имея эту информацию, Вы теперь знаете процесс, который может вызвать проблемы. Вы можете найти его имя в Интернете, чтобы узнать, с каким программным обеспечением оно связано.

Вы также можете просто щелкнуть правой кнопкой мыши процесс в списке и нажать «Открыть расположение файла», чтобы открыть его местоположение в Вашей системе, что может показать Вам более крупный программный пакет, частью которого является программа.

Могу ли я отключить WMI Provider Host?

Технически можно отключить «Инструментарий управления Windows» на Вашем компьютере. Тем не менее, это сломает много разных вещей на Вашем ПК. Это важная часть операционной системы Windows, и ее нужно оставить в покое.

Как говорится в официальном описании этой службы: «При отключении данной службы зависимые от нее службы не смогут быть запущены». Поэтому не отключите эту службу! Если у Вас есть проблемы с этим, Вам необходимо определить процесс на Вашем компьютере, который заставляет WMI Provider Host использовать столько CPU и обновить, удалить или отключить этот процесс.

Источник: https://zen.yandex.ru/media/guidepc/chto-takoe-wmi-provider-host-wmiprvseexe-na-moem-pk-5efc5cdee951010a582fc5c0

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.