vysoké využití CPU WMIPRVSE.EXE proces v pravidelných intervalech v systému Windows

  • 11/16/2020
  • 3 minut číst
    • D
    • x

Tento článek poskytuje řešení pro problém vysoké využití PROCESORU o WMIPRVSE.EXE proces v pravidelných intervalech.,

Původní verze produktu: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Okno 10 – všechny edice
Originální KB číslo: 4483874

Příznaky

Pokud používáte počítač se systémem Windows, zjistíte, že Windows Management Instrumentation (WMI) Provider Host (WmiPrvSE.exe) proces využívá vysokou kapacitu procesoru (téměř 100 procent) po dobu několika minut každých 15 až 20 minut.

když dojde k problému, použijte Správce úloh k identifikaci identifikátoru procesu (PID) WMIPRVSE.EXE proces, který spotřebovává vysoký procesor., Poté otevřete zvýšený příkazový řádek a spusťte následující příkaz:

tasklist /m wmiperfclass.dll

seznam WMIPRVSE.Zobrazí se procesy EXE, které mají tento modul načten. Obvykle je uveden pouze jeden proces. Pokud však máte 32bitové i 64bitové klienty, můžete vidět dva procesy. Toto je příklad výstupu:

Název Obrázku PID Moduly
========== ======== ==========================
WmiPrvSE.exe 2140 WmiPerfClass.,dll

Pokud je PID z uvedených proces odpovídá ten, který jste našli v Správce Úloh, je pravděpodobné, že zjistíte problém popsaný v tomto článku.

příčina

tento problém může být způsoben jedním z následujících faktorů.

jeden nebo více procesů používá vysoký počet rukojetí

všechny rukojeti jsou uloženy ve struktuře jádra \ BaseNamedObjects. Poskytovatel WMIPerfClass musí tuto strukturu skenovat při vytváření třídy výkonu, která souvisí s objekty úlohy.,

Pokud je tato struktura nafouknutá kvůli vysokému počtu rukojetí, operace bude mít vysoké využití procesoru a bude trvat déle, než je obvyklé.

pro tento stav můžete očekávat dopad, pokud proces používá více než 30 000 rukojetí nebo celkový počet rukojetí v systému přesahuje 50 000.

aktualizace, která byla vydána v březnu 2020 pro podporované verze operačního systému, zahrnuje určitou optimalizaci výkonu a řeší některé varianty tohoto problému. Další informace o aktualizaci, která se vztahuje na verzi systému Windows, naleznete v historii aktualizací systému Windows.,

Jeden nebo více procesů běžících na systému používají hodně paměti

To má vliv na vytvoření Procesu, výkonové třídy, protože oblast paměti každý běžící proces bude muset být dotazovány. Paměť, kterou tento proces používá, může být roztříštěná, což činí operaci náročnější na zdroje. To se děje proto, že wmiperfclass také dotazuje na „nákladné“ čítače výkonu.,

můžete zkontrolovat, zda Nákladné čítače výkonu jsou povoleno spuštěním následujícího příkazu PowerShell:

‎ (gwmi -query 'select * from meta_class').Name | ? { $_ -match "costly"} 

Pokud příkaz vrátí výsledky, znamená to, že Nákladné čítače výkonu, které jsou povoleny.,d=“77921f1d55″>

Win32_PerfFormattedData_PerfProc_fullimage_costly
Win32_PerfRawData_PerfProc_FullImage_costly
Win32_PerfFormattedData_PerfProc_image_costly
Win32_PerfRawData_PerfProc_Image_costly
Win32_PerfFormattedData_PerfProc_processaddressspace_costly
Win32_PerfRawData_PerfProc_Processaddressspace_costly
Win32_PerfFormattedData_PerfProc_threaddetails_costly
Win32_PerfRawData_PerfProc_Threaddetails_costly

Řešení

jak opravit problém, identifikovat proces, který využívá velký počet popisovačů nebo velké množství paměti., Proces může mít únik paměti nebo problém s únikem rukojeti. Jako řešení restartujte proces.

ve výchozím nastavení, pokud používáte systém Windows Server 2016 nebo novější verzi systému Windows, Nákladné čítače výkonu jsou zakázány od následující Kumulativní Aktualizace:

  • Windows Server 2016 a Windows 10 verze 1607 (RS1)
    18. října 2018—KB4462928 (OS Build 14393.2580)
  • Windows 10 verze 1703 (RS2)
    24. července 2018—KB4338827 (OS Build 15063.1235)
  • Windows 10 verze 1709 (RS3)
    24. července 2018—KB4338817 (OS Build 16299.,579)
  • Windows 10 verze 1803 (RS4)
    16. července 2018—KB4345421 (OS Build 17134.167)

Poznámka:

Po instalaci kumulativní aktualizace, pokud potřebujete tříd, které se vztahují k Nákladné čítače výkonu, nastavte hodnotu Povolit Nákladné Poskytovatelů 1 (DWORD) v registru následující podklíč, aby se jim opět k dispozici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem

kumulativní aktualizace nebude mít vliv na chování při procesu, je použití velkého množství rukojetí.

k tomuto problému dochází, když klient dotazuje třídy výkonu., Toto je obvykle monitorovací aplikace.

jako řešení můžete také zakázat monitorovací aplikaci, abyste zabránili vytváření tříd výkonu.

více informací

WMI poskytuje několik výkonnostních tříd. Pro více informací, viz třídy čítače výkonu.

tyto třídy jsou vytvářeny dynamicky na základě čítačů výkonu, které jsou v systému k dispozici. Všechny třídy jsou vytvořeny současně, nejen třídy, které jsou dotazovány.,

WMIPerfClass je modul, který zpracovává vytváření těchto tříd, když klient WMI dotazuje některou z nich nebo vyjmenuje dostupné třídy.

tyto třídy výkonu jsou uloženy v mezipaměti, která je neplatná po 15 až 20 minutách. Jakmile je mezipaměť zrušena, musí být třídy výkonu znovu vytvořeny, pokud je klient požádá.

vytvoření tříd výkonu znamená, že WMIPerfClass.dll modul bude muset být vložen do WMIPRVSE.EXE proces a související kód proveden.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *