инструментарий WMI запускается как служба с отображаемым именем «инструментарий управления Windows (WMI)» и именем службы «winmgmt». Инструментарий WMI запускается автоматически при запуске системы под учетной записью LocalSystem. Если инструментарий WMI не запущен, он автоматически запускается, когда первое приложение или сценарий управления запрашивают соединение с пространством имен WMI.
Некоторые другие службы зависят от службы WMI в зависимости от версии операционной системы, в которой работает система.
Запуск службы WinMgmt
В следующей процедуре описывается запуск службы WMI.
Запуск службы WinMgmt
Дополнительные сведения о доступных параметрах см. в разделе Winmgmt. Для запуска службы WMI используется встроенная учетная запись администратора или учетная запись в группе «Администраторы», которая работает с повышенными правами. Дополнительные сведения см. в разделе Управление учетными записями пользователей и инструментарий WMI.
другие службы, зависящие от службы WMI, такие как узел агента SMS или брандмауэр Windows, не будут перезапущены автоматически.
Остановка службы WinMgmt
В следующей процедуре описывается, как прерывать работу службы WMI.
Завершение службы WinMgmt
В командной строке введите команду net останавливаться Winmgmt.
также останавливается работа других служб, зависящих от службы WMI, таких как узел агента SMS или брандмауэр Windows.
Примеры
Коллекция TechNet содержит сценарий наблюдения службы WMI, в котором описывается программное завершение работы и перезапуск службы Winmgmt с помощью PowerShell.
Отключение ненужных служб в Windows 10
Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.
Какие службы можно отключить в Windows 10?
Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.
* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.
* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.
* Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.
* WalletService — Опять служба слежки, отключаем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.
* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.
* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.
* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.
* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.
* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.
* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».
* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Координатор распределенных транзакций — Ставим вручную.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.
* Обнаружение интерактивных служб — Вручную.
* Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.
* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.
* Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.
* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.
* Распространение сертификата — Лучше вручную.
* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.
* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.
* Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.
* Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)
* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.
* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.
* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)
* Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.
* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.
* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.
* Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.
* Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.
* Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.
* Служба настройки сети — Лучше оставить вручную.
* Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.
* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба регистрации управления устройством — Лучше оставить вручную.
* Служба репозитория состояний — лучше оставить так же вручную.
* Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.
* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба совместного доступа к данным — оставьте вручную.
* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба узла поставщика шифрования Windows — Отключаем.
* Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.
* Служба хранилища — лучше оставить вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.
Как отключить инструментарий управления windows в руководстве
Инструментарий управления Windows: малоизвестные возможности операционной системы
Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.
Инструментарий управления Windows: что это такое?
Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:
- получение информации об операционной системе, аппаратной и программной части компьютера;
- управление системной конфигурацией и другими компонентами;
- мониторинг стабильности системы и нагрузок на ресурсы;
- проверка и диагностика ОС и основных составляющих компьютера;
- выявление и устранение возможных неполадок и сбоев.
Полезные инструменты, о которых нужно знать каждому пользователю
Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:
- сведения о системе;
- конфигурация системы;
- управление компьютером.;
- мониторы действий, состояния, производительности и стабильности работы;
- проверка и очистка дисков или съемных носителей;
- диагностика памяти;
- средство устранения неполадок.
Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.
Получение информации о системе
К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.
Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.
Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.
Средства управления компьютерной системой
Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».
Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.
Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.
Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).
Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.
Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).
Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.
А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.
Мониторинг
В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.
Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.
Проверка компонентов и устранение неполадок
Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.
Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.
Другие важные компоненты
Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).
Как отключить инструментарий управления Windows и стоит ли это делать?
Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.
Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.
Руководство по инструментарию управления Windows (WMI): основные сведения о WMI-атаках
Инструментарий управления Windows (WMI) — это подсистема PowerShell, которая обеспечивает администраторам доступ к мощным инструментам системного мониторинга. Этот инструментарий задумывался как быстрое и эффективное средство системного администрирования, однако далеко не все используют его с благими целями: с его помощью злоумышленники-инсайдеры могут шпионить за другими сотрудниками. Знание этой уязвимости WMI ощутимым образом упрощает обнаружение внутренних угроз и борьбу с ними.
В этой статье мы рассмотрим, что такое инструментарий WMI, для чего он нужен и как его можно использовать для отслеживания инсайдерской деятельности в системе. Мы также составили более подробное руководство, посвященное событиям WMI и инсайдерскому шпионажу, которое вы можете скачать бесплатно.
Краткий обзор: что такое WMI и для чего он нужен?
Приведем конкретный пример. С помощью WMI вы можете запросить, например, все большие файлы Excel, находящиеся в том или ином каталоге, а затем получать уведомление каждый раз при создании файла с заданным размером, например 1 Мб. Командлет Register-WmiEvent позволяет сделать все это с помощью одной не слишком сложной строки в PowerShell.
В хороших руках WMI может послужить многим благим целям, но точно так же он может стать инструментом вредоносной инсайдерской деятельности. Можно легко представить, как некий сотрудник с повадками Эдварда Сноудена использует WMI, чтобы шпионить за своими коллегами. Для этого ему даже не понадобятся особые технические знания.
Предположим, наш гипотетический инсайдер «случайно» подсмотрел, что его коллега Лекс периодически скачивает большие файлы Excel, содержащие номера социального страхования и другие личные данные клиентов. В этом случае наш незаметный инсайдер может соорудить нечто подобное:
Этот код запрашивает объект CIM_DataFile для получения доступа к информации о создании файла Excel в указанном каталоге, а затем запускает выполнение блока сценария. Ближе к концу этой статьи мы рассмотрим подробнее, как может выглядеть этот блок сценария в случае с нашим гипотетическим инсайдером.
Для чего используется инструментарий управления Windows
Прежде чем мы перейдем к изучению того, как WMI может использоваться инсайдерами в целях отслеживания, стоит отметить, что у него есть множество законных применений. Глобальное предназначение этой системы — свести воедино все средства управления устройствами и приложениями в корпоративных сетях. Таким образом, WMI может использоваться:
- для сбора информации о статусе локальных и удаленных компьютерных систем
- настройки параметров безопасности для удаленных компьютеров и приложений
- настройки и редактирования свойств системы
- настройки и редактирования разрешений для авторизованных пользователей и групп
- выполнения кода и сериализации объектов (своеобразный «SSH на стероидах»)
- назначения и редактирования меток дисков
- создания графика выполнения процессов
- резервного копирования репозиториев объектов
- включения и отключения регистрации ошибок
Доступ ко всем этим функциям можно получить с помощью PowerShell и WMIC — интерфейса командной строки WMI. Как видите, у WMI есть самые разные применения, и эта система позволяет отслеживать и редактировать множество разнообразных параметров в компьютерной сети.
Архитектура инструментария управления Windows
Инструментарий WMI является частью операционной системы Windows, и он предварительно установлен на всех операционных системах, начиная с Windows 2000. WMI состоит из следующих компонентов:
- Служба WMI — это реализация системы WMI в Windows. Этот процесс отображается под именем «Инструментарий управления Windows» и является связующим звеном между поставщиками WMI, репозиторием WMI и управляющими приложениями. Данный процесс запускается автоматически при включении компьютера.
- Управляемые объекты — это любые логические или физические компоненты либо службы, которыми можно управлять с помощью WMI. К таким объектам могут относиться самые разные компоненты, поскольку WMI может получить доступ к любому параметру или объекту, к которым имеют доступ другие инструменты Windows, такие как системный монитор.
- Поставщики WMI — это объекты, которые отслеживают события и данные конкретного объекта. Существует множество различных типов поставщиков WMI как общего назначения, так и предназначенных для конкретных устройств. Многие из них предварительно встроены в систему Windows.
- Классы используются поставщиками WMI для передачи данных службам WMI. В классах содержатся события и свойства, позволяющие получать и настраивать данные. Системные классы WMI предварительно определены и начинаются с двойного подчеркивания.
- Методы, будучи привязанными к конкретным классам, позволяют выполнять действия на основе имеющихся в них данных. Например, методы можно использовать для запуска и завершения процессов на удаленных компьютерах. Доступ к методам можно получить с помощью приложений для обработки сценариев или сетевого администрирования.
- Репозиторий WMI — это база данных, в которой хранятся все статические данные, связанные с WMI. Динамические данные не хранятся в репозитории. Доступ к ним можно получить через класс поставщика WMI.
- Диспетчер объектов CMI — это система, которая находится между управляющим приложением и поставщиками WMI. Она запрашивает данные у этих поставщиков и затем передает их приложению.
- API WMI выполняет эти операции и предоставляет приложениям доступ к инфраструктуре WMI без привязки к типу используемого устройства.
- Потребитель WMI — это сущность, которая отправляет запросы объектам через диспетчер объектов. Обычно потребитель WMI является приложением для мониторинга, таким как PRTG Network Monitor, управляющим приложением или сценарием PowerShell.
Выполнение запросов WMI
Самым простым способом выполнения запроса WMI является запуск WMIC в стандартной командной строке Windows. Выполните следующие действия, чтобы получить информацию о процессоре, используемом на локальном компьютере:
- Откройте командную строку
- Введите WMIC для вызова программы и нажмите клавишу Enter
- Появится окно командной строки WMIC
- В командной строке можно выполнять запросы WMI. Самый простой запрос — это просмотр информации о локальном процессоре, который можно выполнить с помощью следующей команды:
Практически все команды, которые будут рассмотрены ниже, выполняются таким образом. Однако WMI позволяет получать гораздо более подробную информацию, чем сведения о процессоре, и в том числе от удаленных компьютеров и приложений.
Практикум по использованию событий WMI для наблюдения за системой
В этом разделе мы рассмотрим, как с помощью WMI выполнять команды и отслеживать процессы на удаленных компьютерах. Подобные приемы можно использовать в составе системы анализа поведения пользователей и сущностей (UEBA) для автоматического мониторинга процессов во всей системе и проверки на инсайдерские угрозы, о которых свидетельствуют подозрительное поведение или аномальные события.
Использование функциональности wmiexec из Impacket
В WMI можно выполнять разные функции, помимо управления событиями. В нем можно запускать процессы и выполнять команды в окнах Windows как на локальных, так и на удаленных компьютерах. Ради интереса попробуйте ввести команду wmic process call create ‘notepad.exe’ в сеансе PowerShell, чтобы открыть старый текстовый редактор Microsoft. При этом используется замечательный инструмент командной строки wmic, входящий в состав WMI. Здорово, правда?
Если бы я добавил параметр /Node:, а затем имя удаленного компьютера Windows, то смог бы запустить Блокнот на нем, при условии что у меня есть соответствующие разрешения. Совершенно ясно, что на практическом уровне wmic является незаменимым помощником для системных администраторов.
Прежде чем вы начнете возмущаться: я знаю, что существуют эквивалентные командлеты PowerShell. Однако я считаю, что синтаксис wmic легче запомнить.
Было бы здорово, если бы я мог с помощью WMI создать простую и незаметную псевдооболочку.
Скрытая псевдооболочка, созданная с помощью wmiexec
К моему везению, это можно сделать в Impacket. В тестовой среде Amazon я использовал свой любимый wmiexec для доступа к WMI через виртуальную машину Linux. В wmiexec предусмотрена возможность создания псевдооболочки: каждый раз, когда на стороне клиента вводится команда, на целевом компьютере создается отдельная оболочка для выполнения этой команды.
И в psexec, и в smbexec для запуска команд в удаленной системе используются службы Windows. Работа smbexec протекает незаметнее, так как он быстро создает, а затем удаляет службу, а psexec, наоборот, оставляет ее на виду.
Инструмент wmiexec напрямую запускает cmd.exe для удаленного выполнения команды. Созданную команду можно найти в средстве просмотра событий. Обратите внимание, что мы избежали привлекающих внимание служб Windows
Инструмент wmiexec абсолютно не затрагивает службы, вместо этого используя описанные выше возможности WMI для непосредственного запуска процесса. При поиске возможных источников угроз специалисты по безопасности редко начинают с WMI, в то время как службы обычно являются хорошим местом для начала поиска улик, указывающих на атаку. Хороший ход, wmiexec!
Использование событий WMI для наблюдения за пользователями
Пока я тешил себя мыслью, что я один такой умный и занимаюсь экспериментами с WMI, оказалось, что ребята, занимающиеся тестами на проникновение, уже давно поняли, как все работает. Вам обязательно нужно прочитать потрясающую презентацию Мэтта Грэбера (Matt Graeber) с конференции Black Hat 2015 года, где он рассказывает, как злоумышленники могут превратить WMI и весь его арсенал для работы с событиями в инструмент для взломов.
В моей истории я представляю себе инсайдера а-ля Сноуден, который обладает некоторыми техническими знаниями, но не глубокой хакерской мудростью, и которому доверяют другие сотрудники. Этому человеку не нужно знать все про WMI. Ему нужно знать только то, что требуется для работы на удаленном компьютере и инициирования событий.
Помимо файловых объектов, есть еще один интересный класс объектов, который можно изучить с помощью WMI, — win32_LogOnSession. Запрос этого базового объекта Windows позволяет найти пользователей, которые в данный момент находятся в системе. Затем можно использовать блок сценария действий Register-WmiEvent для запуска сценария PowerShell при удаленном входе нового пользователя в систему. Уловили суть? Злоумышленник может получать уведомления каждый раз, когда пользователь, за которым он следит, входит в целевую систему.
Вот что я набросал:
Следующий вопрос — как запрограммировать выполнение блока сценария. Загадочного инсайдера из моих фантазий интересует конкретный пользователь — Круэлла. Наш злодей потихоньку шпионил за Круэллой и теперь планирует использовать собранную информацию, чтобы взломать ее рабочую учетную запись.
Задача блока сценария — проверить, кто вошел в систему, и определить, была ли это Круэлла. Я написал несколько строк кода PowerShell для этой цели, но это явно не самый лучший способ. Я никак не использую информацию о событии, передаваемую в блок сценария, а именно сведения о новом пользователе. Я наталкиваюсь на препятствия, причины которых я не могу понять в данный момент. Для этого нужно больше технических знаний, чем наш гипотетический инсайдер имеет или готов приобрести.
Вместо этого я просто перебрал список пользователей, возвращаемых gwmi Win32_Process (попробуйте запустить этот командлет в сеансе PowerShell), и сопоставил их с параметром «Круэлла». Можете полюбоваться на мое финальное решение:
Register-WmiEvent позволяет сохранять скрытность, поскольку он запускается только при новом входе в систему, вместо того чтобы регулярно запрашивать объект Win32_Process, что может быть довольно заметным.
Помните, что наш инсайдер старается не привлекать к себе внимания. У нее есть доступ к удаленной системе через psexec, smbexec или wmiexec (самый незаметный способ). Однако ей не нужно постоянно бродить туда-сюда по системе жертвы.
В этом и прелесть использования событий WMI. Вы можете дождаться уведомления от Register-WmiEvent, а затем спокойно сделать свой ход.
Интеграция Netcat и WMI
Но каким образом сценарий возвращает горячую новость о том, что Круэлла вошла в систему на целевом компьютере?
Если вы заметили, что я использовал команды Netcat выше, можете поставить себе плюсик. Netcat — известная и универсальная утилита, позволяющая устанавливать соединения (необязательно для вредоносного ПО). С помощью нее можно выполнять обратное подключение или просто передавать сообщения по сети. Я воспользовался этой второй возможностью.
Приведенный выше сценарий отправляет сообщение Netcat в режиме ожидания и отображает надпись «Круэлла вошла в систему». Миссия выполнена.
Вы можете представить себе, как наш мошенник затем сбрасывает хеши с помощью инструмента secretsdump Impacket, взламывает хеш учетных данных Круэллы, после чего запускает wmiexec, используя разрешения Круэллы, для поиска более ценных данных.
Код Register-WmiEvent можно запустить напрямую. Обратите внимание на отображаемый идентификатор события
Устранение недочетов в механизме наблюдения WMI
В рамках этого примера я хотел удаленно запустить (используя wmiexec) полезную программу, которая будет предупреждать меня, когда конкретный пользователь, то есть Круэлла, входит в систему. После этого я мог спокойно сбросить и взломать ее учетные данные. Это был бы самый незаметный способ — удаленный доступ и никаких файлов. Единственная проблема, как мне поначалу казалось, заключалась во временном характере событий WMI.
Поэтому мне нужно было заключить мое непристойно длинное Register-WMIEvent (ниже) в командную строку PowerShell с параметром –noexit, обеспечивающим сохранение сеанса PowerShell после выполнения Register-Event, а значит, и сохранение события.
Когда я начал работать над этим, я понял, что должен «преобразовать» специальные символы, такие как $, “ и |, и передавать их как литералы непосредственно в PowerShell. Еще одна головная боль: мне в итоге пришлось отказаться от использования вертикальных линий, поскольку они вызывали ошибки анализа. Не спрашивайте. Постепенно я пришел к этой длинной строке кода:
Она выглядела многообещающе и, казалось, работала правильно, если верить журналу событий Windows в целевой системе. Однако, присмотревшись, я понял, что она не работает. Я уверен, что в итоге смог бы привести ее в нужный вид, но для этого мне потребовалось бы время и кофе, много кофе. Есть и другой вариант, чуть менее незаметный и совсем не бесфайловый: можно использовать smbclient для переноса сценария, а затем запустить его напрямую на целевом компьютере.
Удаленное выполнение сложного командлета Register-Event казалось мне абсолютно правильным. Но оно не работало. Ну и ладно
Увы, на этом этапе мои предположения о том, что сообразительный, но не слишком опытный инсайдер мог бы легко использовать временные события WMI для скрытого наблюдения, стали потихоньку разваливаться.
Почему при наблюдении нужно использовать постоянные события?
Правильный и одновременно требующий более глубоких знаний способ заключается в использовании постоянных событий WMI. Постоянные события WMI, хотя и представляют некоторую сложность, не только являются более эффективным инструментом для шпионов-инсайдеров, чем временные события, но и позволяют гораздо эффективнее отслеживать внутренние угрозы.
Изучение постоянных событий потребует некоторого времени, но они представляют наиболее эффективный способ реализации строгой системы мониторинга для больших систем. Они обладают более широкими возможностями, чем временные события WMI. Их также можно использовать для оповещения о нестандартной вредоносной активности, такой как DNS-туннелирование или нарушение политик Zero Trust.
Я посвятил изучению постоянных событий пару дней и обнаружил, что в PowerShell есть специальный командлет, который упрощает процесс создания фильтра событий, потребителя и объектов WMI между фильтром и потребителем. Как мы все знаем, PowerShell предоставляет администраторам широкие возможности для упрощения работы. К сожалению, данный пример показывает, как этими прекрасными возможностями могут воспользоваться злоумышленники.
Инсайдер создает постоянное событие на целевой системе, тем самым освобождая себя от необходимости присутствовать в сеансе оболочки. Событие остается там навсегда или до тех пор, пока не будет удалено явным образом. Подробнее о том, как это сделать, можно прочитать здесь , но в целом процесс похож на то, что я сделал выше с временным событием. Последнее, что потребуется от нашего хакера, — связать фильтр события с потребителем события.
Соглашусь, что для обычного сотрудника, который вдруг решил стать злобным хакером, это выглядит слишком круто. Ради интереса я почитал разные форумы и увидел, что многие люди безуспешно бьются над тем, чтобы заставить постоянные события WMI работать. Однако это вовсе не выходит за рамки возможностей нашего «Сноудена» и других сообразительных системных администраторов, которые решили перейти на темную сторону.
Постоянные события: советы для ИТ-администраторов
Эти методы не предназначены для обучения потенциальных хакеров или обиженных сотрудников, которые хотят отомстить работодателю. Все, чего я хочу, — это помочь ИТ-специалистам понять образ мысли хакера, чтобы они могли внедрить соответствующую защиту от атак на проникновение. Для них я показываю, как настроить фильтр и объекты потребителя с помощью командлета Set-WmiInstance:
Ваше домашнее задание — придумать код PowerShell, который свяжет эти два компонента воедино.
В ходе моих собственных тестов я смог заставить постоянное событие работать на целевой системе без чрезмерных усилий и страданий. Как вы помните, этого было весьма сложно добиться с временными событиями WMI, которые длятся ровно столько, сколько и сеанс PowerShell.
Настроив постоянное событие WMI, чтобы, например, следить за входом пользователей в систему, инсайдер или хакер не обязан оставаться в целевой системе. Дополнительным бонусом является то, что постоянное событие WMI является устойчивым: при перезагрузке компьютера триггеры событий по-прежнему действуют. Это делает постоянные события WMI мощным и скрытным способом инициировать атаку, которая может включать гораздо больше, чем просто мониторинг. Как вы помните, события WMI — далеко не самое первое место, где специалисты по безопасности будут искать источник атаки.
Например, код PowerShell для потребителя события может выступать как средство запуска и скачивать вредоносное ПО, хранящееся на удаленном сервере, с помощью DownloadString. Великолепная презентация Мэтта Грэбера на конференции Black Hat содержит много информации о вредоносном потенциале постоянных событий WMI.
Если вы специалист по безопасности, то как вы будете работать с событиями WMI с точки зрения их потенциального вредоносного использования?
Удача на вашей стороне: с помощью командлета Get-WmiObject (псевдоним gwmi) можно создать список фильтров событий, потребителей и связывающих объектов:
Вы перечисляете постоянные события WMI с помощью Get-WMIObject и устанавливаете соответствующие параметры. Обратите внимание на отсутствие отметки о времени создания.
Теперь, если фильтр (или потребитель) постоянного события покажется им подозрительным, ИТ-специалисты могут отключить его путем удаления с помощью конвейера PowerShell и командлета WMI-RemoveObject:
Удаление постоянных событий WMI включает использование конвейера PowerShell
Обратите внимание, что здесь не указано ни время создания события, ни имя злонамеренного пользователя. Для получения этой криминалистической информации потребуется обратиться к журналам событий Windows. Подробнее об этом ниже.
Можно ли отключить постоянные события WMI?
По крайней мере, ИТ-специалисты могут быстро увидеть зарегистрированные постоянные события WMI и приступить к анализу сценариев реальных событий на наличие признаков угроз. Возможно, как опытный специалист по ИТ-безопасности, вы считаете, что не всем нужен WMI на ноутбуках и лучшая стратегия по работе с уязвимостями постоянных событий WMI — это совсем отключить WMI.
Можно попробовать отключить службу Winmgmt, которая запускает WMI. На практике это не так уж просто. В ходе моих собственных тестов я так и не смог отключить эту службу: она автоматически запускалась снова и снова.
Предположим, что вам все же удалось отключить ее. Административное программное обеспечение Windows во многом зависит от WMI и не будет работать, если Winmgmt недоступна. По всему Интернету форумы наполнены сообщениями, предостерегающими от отключения WMI. Советую к ним прислушаться и помиловать ваш WMI.
Выявление событий WMI, представляющих угрозу, с помощью Sysmon и SIEM
В общем, вам придется принять уязвимость событий WMI как факт. К счастью, есть более эффективные способы обнаружения постоянных событий и других подозрительных операций с событиями в Windows, чем использование вышеупомянутого командлета Powershell.
Знакомьтесь, Sysmon! Я не буду вдаваться в подробности, рассказывая об этой бесплатной утилите Windows, которую можно загрузить здесь, в этой статье. Скажу лишь, что она позволяет получать очень полезную информацию для анализа в одном месте, вместо того чтобы просматривать каждый журнал событий Windows по отдельности. Пользователям Windows 7 и более поздних версий возможности Sysmon могут не понадобиться, поскольку в новых системах Windows используются более совершенные механизмы ведения стандартных журналов.
Sysmon — удобная и понятная утилита для регистрации событий от Microsoft
Sysmon назначает идентификатор события 19 созданию постоянного событию фильтра WMI (20 назначается созданию события потребителя WMI, а 21 — связыванию WMI). Если вы откроете средство просмотра событий, вы найдете журнал событий Sysmon в разделе Microsoft -> Windows -> Sysmon.
Вы не хотите открывать средство просмотра событий вручную, чтобы отслеживать постоянные события WMI, которые могут быть признаком хакерской активности. Мы знаем, как вам помочь.
Почему бы не создать фильтр постоянных событий WMI для мониторинга создания (догадались?) постоянного события WMI?
На GitHub есть небольшой проект, где вы найдете код для настройки этой операции. Вот фрагмент кода для фильтра событий WMI, который позволяет отслеживать создание… да-да, фильтра событий WMI:
Очевидно, что здесь нам понадобится помощь средств по управлению информационной безопасностью и событиями безопасности (SIEM), поскольку улики погребены в завалах журналов. Я думаю, вы понимаете, к чему все идет. Вам понадобится решение для мониторинга безопасности, объединяющее функции SIEM с анализом других угроз для обнаружения и устранения угроз, связанных с постоянными событиями WMI.
Часто задаваемые вопросы об инструментарии управления Windows
Описанные выше методы вполне могут быть использованы для реализации системы наблюдения в вашей сети, однако у вас могли остаться некоторые вопросы о WMI. В этом разделе мы ответим на самые распространенные из них.
WMI объявлен устаревшим?
Сам WMI не устарел, но была объявлена устаревшей WMIC, что вводит многих людей в заблуждение. Для доступа к функциям, ранее обеспечиваемым WMIC, теперь используется PowerShell.
Какие порты использует WMI?
WMI использует TCP-порт 135 и ряд динамических портов: 49152-65535 (динамические порты RPC: Windows Vista, 2008 и выше), TCP 1024-65535 (динамические порты RPC: Windows NT4, Windows 2000, Windows 2003). Вы также можете настроить для WMI пользовательский диапазон портов.
WMI использует WimRM?
Данная конфигурация не является стандартной, однако вы можете использовать WMI для получения данных с помощью сценариев или приложений, использующих WinRM Scripting API, или с помощью инструмента командной строки Winrm. WinRM может использовать WMI для сбора данных о ресурсах или для управления ресурсами в операционной системе Windows.
Заключение
Как мы увидели, WMI предоставляет администраторам мощный инструмент для мониторинга удаленных процессов и компьютеров и может использоваться при разработке соглашений о мониторинге конечных пользователей (EUMA) для автоматического оповещения о подозрительной активности. Это делает его отличным инструментом для обнаружения и устранения внутренних угроз, предотвращения попыток обойти политики безопасности, а также наблюдения за тем, как используются ваши системы.
Если вы хотите узнать больше о том, как использовать WMI для наблюдения за инсайдерской деятельностью, вы можете скачать наше подробное руководство здесь.
Как отключить отключил инструментарий управления windows в руководстве + видео обзор
Исправление ошибки инструментария управления Windows (WMI) 1083
Могут быть случаи, когда вы пытаетесь открыть службу Windows, такую как инструментарий управления Windows, и ошибка отображается в следующем сообщении.
Ошибка 1083: исполняемая программа, для которой настроен этот сервис, не реализует сервис.
Система может иметь Ошибки WMI, но, кажется, работает правильно большую часть времени. Потому что WMI чаще всего используется для диагностики системы. Текстовый процессор, электронная таблица или программа электронной почты редко зависят от WMI. Вы можете использовать эту процедуру для проверки состояния WMI вашей системы:
Обновление за апрель 2021 года:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Зарегистрируйте qmgr.dll и qmgrproxy.dll
Внимательно следуйте этим шагам, так как они должны быть правильно введены в командной строке:
Настройте Services.msc
Используйте командную строку
Чтобы устранить эту ошибку и восстановить отсутствующие или поврежденные записи реестра, выполните следующие действия:
Запустите сеанс командной строки.
Чтобы отменить регистрацию библиотек производительности службы WMI (также известный как WinMgmt), введите
Чтобы остановить все копии, на которых запущена служба WMI, введите следующую команду
Объявите службу WMI, введя
Зарегистрируйте службу WMI, введя следующее
Зарегистрируйте все библиотеки производительности службы WMI, введя следующее
Если это не поможет, вы можете восстановить или перестроить репозиторий WMI и посмотреть, поможет ли это.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Инструментарий управления Windows как отключить?
WMI Provider Host Windows 10 грузит процессор — решение проблемы
Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.
Что такое WMI Provider Host
Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.
В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы
С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.
Почему данный процесс может грузить ПК
Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.
По каким причинам процесс может грузить систему?
Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.
Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?
Отключение WMI Provider Host в службах
Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.
Перезапуск службы
Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:
Поиск приложения, из-за которого повысилась нагрузка
Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:
После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.
Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.
Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».
Откат обновления Windows
Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:
Чистая загрузка Windows
Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.
WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.
Инструментарий управления Windows как отключить?
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Утилита WMIDiag
Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :
После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.
Перерегистрация библиотек WMI и перекомпиляция mof файлов
Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s
Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.
Пересоздание репозитория (хранилища) WMI
В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.
WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.
В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.
В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:
Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:
И перезапустить службу wmi:
net stop Winmgmtnet start Winmgmt
Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:
В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%system32scecli.dll regsvr32 /s %systemroot%system32userenv.dll for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver
Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.
В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.
10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
В состав Windows входит большое количество полезных системных инструментов, но многие скрыты от глаз простого пользователя. Часть из них присутствует в меню «Пуск», другие можно запустить, зная правильное имя утилиты и команду вызова. Но, независимо от способа запуска, инструменты помогут сделать все, начиная от поиска причин неполадок и проверки производительности до повышения уровня безопасности системы.
Диагностика проблем оперативной памяти компьютера
В составе операционной системы от Microsoft присутствует инструмент, позволяющий проверить оперативную память ПК на наличие дефектов. Проверка проводится во время перезапуска системы утилитой, когда в оперативную память компьютера ничего не загружается. Для начала работы с инструментом нужно ввести в поле поиска название «Средство проверки памяти Windows» и щелкнуть по найденному соответствию.
Монитор ресурсов
Использование ресурсов ПК различными приложениями и службами поможет отследить инструмент под названием «Монитор ресурсов». Четыре графика, расположенные в правой части окна позволяют получить общее представление об использовании ресурсов ПК (центрального процессора, жесткого диска, оперативной памяти и сетевую активность), а подробный список в левой покажет детальную информацию потребления каждым процессом.
Монитор ресурсов предоставляет гораздо более подробную статистику ресурсов, чем диспетчер задач из которого его можно запустить, перейдя на вкладку «Производительность». Также утилиту легко найти по названию в поиске Windows.
Системный монитор
Приложение «Системный монитор» группирует информацию о производительности из множества источников. Регистрирует и сохраняет данные о влиянии всевозможных системных изменений и событий на уровень производительности ПК за определенный отрезок времени. Это позволяет пользователю выявить и устранить источник проблемы, негативно повлиявшей на скорость работы компьютера. Для запуска инструмента достаточно найти его по названию в поиске Windows или с помощью утилиты «Выполнить», введя команду «perfmon».
Инструменты администрирования и управления ПК
В папке «Администрирование» панели управления содержится утилита «Управление компьютером», позволяющая взаимодействовать с инструментами Консоли управления Microsoft (mmc), включая монитор производительности, с помощью единого интерфейса.
Помимо прочих, «Управление компьютером» включает в себя:
Внутри папки «Администрирование» вы сможете найти также и другие, не менее полезные утилиты и инструменты.
Инструмент расширенного управления пользовательскими аккаунтами
В состав Windows включен скрытый инструмент управления аккаунтами пользователей компьютера, предоставляющий доступ к дополнительным параметрам и настройкам учетных записей. Для его запуска воспользуйтесь утилитой «Выполнить», введя и выполнив команду «netplwiz».
Окно приложения содержит кнопку перехода в оснастку «Локальные пользователи и группы», однако она доступна только в расширенных редакциях операционной системы Microsoft.
Очистка диска
Инструмент очистки диска не зарыт в недрах системы, но лишь немногие юзеры умеют максимально использовать его функционал. Он сканирует ваш компьютер на наличие файлов, удаление которых не навредит работоспособности Windows. Сюда входят сохраненные веб-страницы браузеров, копии эскизов изображений, файлы, временно создаваемые программами в процессе работы, содержимое корзины и прочее.
Кнопка «Очистить системные файлы» в окне очистки диска позволяет удалить копии пакетов драйверов установленных устройств, дампы памяти, устаревшие резервные копии ОС и ненужные файлы обновлений. Это в частности позволяет освободить ценное дисковое пространство системного носителя.
Редактор локальной групповой политики
Редактор локальной групповой политики присутствует во всех редакциях Windows, кроме «Домашней». С его помощью специалисты администрируют уровни доступа пользователей и компьютеров в сети. Но в редакторе присутствуют настройки, которые могут пригодиться и обычным юзерам. К примеру, в Windows 10 с помощью редактора локальной групповой политики можно отредактировать экран входа в систему и отображаемую на нем пользовательскую информацию.
Для запуска редактора воспользуйтесь командой «gpedit.msc», введенной в поле «открыть» системной утилиты «Выполнить».
Редактор реестра
Несмотря на широкую известность редактора реестра, получить доступ к утилите все еще непросто – у нее до сих пор нет собственного ярлыка запуска в стартовом меню Windows. Поэтому единственным способом вызвать редактор реестра является ввод команды «regedit» в окне утилиты, вызываемой сочетанием клавиш «Windows + R».
Большинство изменений, которые пользователь может внести в систему с помощью редактора локальных групповых политик можно сделать с помощью редактора реестра. Это пригодится в случае использования «Домашней» редакции операционной системы от Microsoft, где доступ к групповым политикам невозможен. К примеру, в обеих утилитах можно отключить отдельным пользователям возможность завершать работу Windows. Ко всему прочему реестр содержит ряд параметров, отсутствующих в редакторе групповых политик.
Поскольку редактор реестра является комплексной и сложной утилитой, вносить изменения следует крайне осторожно и только в том случае, если вы уверены в своих действиях. Иначе можно повредить компоненты операционной системы или сделать Windows полностью неработоспособной. Перед тем, как внести изменения в реестр, на случай непредвиденных ситуаций, необходимо сделать его резервную копию. Также используйте проверенные источники информации касательно всевозможных твиков реестра.
Конфигурация системы
Еще одна малоизвестная утилита называется «Конфигурация системы». В ранних версиях Windows лишь с ее помощью пользователь мог отключить или включить автоматическую загрузку определенных приложений одновременно с операционной системой. Сейчас этот функционал перебрался в диспетчер задач. Однако утилита до сих пор позволяет управлять параметрами загрузки Windows и определять очередность запуска операционных систем при наличии нескольких, установленных на одном ПК.
Запускается утилита из окна «Выполнить» с помощью команды «msconfig».
Сведения о системе
Инструмент «Сведения о системе» позволяет получить исчерпывающую информацию о компьютере, его компонентах, аппаратных ресурсах и программной среде. Здесь можно узнать модель и производителя системной платы, графического ускорителя, процессора, объем и тип памяти и другие полезные сведения.
Как wmi provider host влияет на сбои компьютера?
Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.
Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.
Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.
В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.
Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.
Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:
Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.
Что в этом случае можно сделать?
Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.
Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?
Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».
В случае, если открывшейся элемент будет расположен не в папочке Windows /System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.
Как выключить wmi provider host?
Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:
Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:
Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.
как исправить данный процесс
Вывод: — данный процесс помогает налаживать связь между подсоединёнными к компьютеру приборами, и он же создаёт такие ошибки. Советую при подобных ошибках начинать их исправление по инструкции в статье, и у вас система должна заработать без сбоев. Успехов!
С уважением, Андрей Зимин 29.09.2019
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
Какие службы отключить в Windows 10
Сие действие можно выполнить следующими способами.
а) Открыв меню «Пуск», переходим в «Управление компьютером».
В правом углу открывшегося окна выбираем пункт «Службы».
б) Открыв «Проводник Windows», правым кликом мышки по «Компьютер», задействуем вкладку «Управление».
в) С помощью консоли. Для этого сочетанием горячих клавиш +R, вводом команды «services.msc» (без кавычек) и нажатием по кнопке «OK» открываем оную.
Какой из вариантов будете использовать решать вам.
Ну, а мы продолжаем.
Список ненужных служб Windows 10
Не зависимо от того, какой из вышеуказанных вариантов выбрали вы, во всех случаях перед вами откроется одно окно с их списком. Двойным кликом правой кнопкой мыши по нужному из них появится новое окошко с параметрами запуска. Где в зависимости от того, что необходимо предпринять — «Активировать» или «Выключить», необходимо выбрать соответствующий пункт.
Стоит помнить, что некоторые сервисы взаимосвязаны. Имейте это ввиду. Узнать, с какими именно, можно открыв вкладку «Зависимости».
В этом случае, отключив одну службу, можно прекратить работу другой, вплоть до загрузки системы. Выше на скриншоте, также показано, от каких компонентов зависит. А внизу приведены те, которые, напротив, не смогут загрузиться, если сервис будет отключен.
Знайте это, на случай если вы решитесь на эксперименты.
Что же касается безопасного решения. Ниже предоставлю название тех, деактивация которых не повлечет за собой никаких проблем в дальнейшей работе компьютера, при условии, что они вами не используются!
Но и это еще не все!
Данная утилита позволяет сканировать операционную систему и выводит на экран список всех активных и не задействованных служб. Где можно произвести все необходимые действия.
В приложении присутствует русский язык. Не требует установки.
Продукт имеет 4 автоматических режима настройки.
«По умолчанию», «Безопасно», «Оптимально» и «Экстремально».
После выбора следующим этапом требуется кликнуть на кнопку «Применить» настроек и перезапуститься.
И что не мало важно — в утилите присутствует откат настроек, на случай если что-то пойдет не так.
Tool W10Privacy
На этом все. Знаете еще варианты, или что можно удалить, — пишите в комментарии под постом. Думаю, не только мне, но и всем читателям блога будет интересно и познавательно узнать ваше мнение и советы. Спасибо!
Слово «оптимизация» стало теперь очень модным: оптимизируют личные расходы, бюджетные траты, технологические процессы и много чего ещё. На этой волне появилось и такое понятие как «оптимизация Windows». Однако что же это означает применительно к операционной системе? Прежде всего, это удаление и отключение всего ненужного и неиспользуемого, а также настройка Windows 10, ориентированная на максимальную производительность или удобство — в зависимости от потребностей пользователя.
В интернете есть множество сайтов, на которых активно рекомендуются всевозможные программы для оптимизации Windows 10, ускоряющие систему буквально одним кликом. Мы принципиально не рассматриваем ни одного такого стороннего расширения. Опыт показывает, что использование такого ПО в подавляющем большинстве случаев создаёт проблем больше, чем решает.
Если в начале работы таких оптимизаторов эффект даже может быть заметен, то со временем компьютер начинает работать всё хуже, а программы-чистильщики уже не только не помогают, но ещё больше усугубляют ситуацию. Попутно с оптимизацией они могут внести множество малопонятных изменений в настройки операционной системы. Нередки случаи и откровенного вреда от таких оптимизаторов для работоспособности компьютера.
Именно поэтому в своей статье мы рассматриваем исключительно встроенные в Windows 10 возможности оптимизации.
В этой статье мы пошагово оптимизируем «десятку». Для начала обозначим основные этапы предстоящего процесса:
Помимо основных этапов в процессе оптимизации Windows 10 можно выделить и некоторые дополнительные шаги.
Самым радикальным решением, которое почти гарантированно улучшит работу операционной системы является её переустановка начисто. Но этот процесс мы рассматриваем в отдельной статье.
Настройка электропитания
По умолчанию электропитание в Windows 10 настроено на оптимальное соотношение расхода энергии и производительностью. Если вы не используете ноутбук на батарее, а работаете напрямую от сети, то лучше всего выставить этот параметр на высокую производительность. Для этого надо:
Удаление ненужных расширений
Далее займёмся удаление ненужных приложений и программ. Как это делается, подробно описано в соответствующей статье на нашем сайте, поэтому здесь мы не будем подробно останавливаться на этом пункте. Добавим лишь, что на этом же этапе также нужно провести генеральную уборку на компьютере — удалить ненужные пользовательские файлы: фильмы, музыку, картинки и документы.
Чистка автозапуска
На следующем этапе выключим автозапуск ненужных программ. Для этого надо:
Для наибольшего быстродействия из автозагрузки можно убрать абсолютно все программы, но делать это всё-таки желательно осознанно, почитав предварительно в поиске, зачем нужно то или иное расширение.
Удаление ненужных системных файлов
Собственные ненужные нам файлы мы уже удалили. Теперь остаётся избавиться от ненужного системного мусора. Например, сюда относятся файлы уже установленных обновлений, папка с предыдущей версией Windows и прочее.
В зависимости от объёма накопившегося мусора, этот процесс может занять до нескольких десятков минут.
Дефрагментация жёсткого диска
Теперь, когда всё ненужные файлы и программы из системы удалены, можно упорядочить оставшиеся для более быстрого доступа. Именно с этой целью проводится дефрагментация. Обратите внимание, что проводить её стоит только на HDD (стандартных жёстких дисках, которые немного шумят во время работы). На SSD (бесшумных твердотельных накопителях) это делать крайне не рекомендуется — такие современные носители информации рассчитаны на меньшее количество циклов перезаписи.
После этого нужно набраться терпения — в зависимости от объёма работы оптимизация может продолжаться от нескольких десятков минут до пары часов.
Замена антивирусной программы на более лёгкую
Подробнее об этом мы рассказываем в отдельной статье «Самый быстрый бесплатный антивирус для слабого компьютера ».
Дополнительные способы оптимизации Windows 10
Если проделанные действия не способствуют желаемому ускорению компьютера, то можно попробовать некоторые дополнительные методы оптимизации компьютера с операционной системой Windows 10.
Отключение визуальных эффектов
Плавно открывающиеся окна, эффекты полупрозрачности и тому подобные штуки, разумеется, выглядят довольно симпатично, но для слабого компьютера они могут создавать ошутимую дополнительную нагрузку. Все эти визуальные украшательства можно отключить для хотя бы небольшого улучшения быстродействия системы. Для этого:
Увеличение размера файла подкачки
Найти файл подкачки в Windows 10 можно так:
Изменение конфигурации системы
Нажимаем Win+R и вводим msconfig, нажимаем Enter. Открывается окно «Конфигурация системы». Здесь мы можем немного ускорить процесс запуска операционной системы. Для этого во вкладке «Загрузка» нажимаем на кнопку «Дополнительные параметры» и в новом окне ставим галочки на числе процессоров и максимуме памяти и выбираем там самые возможно высокие значения и жмём ОК. Также тут можно поставить галочку «Без GUI». Этот пункт позволит немного ускорить старт за счёт отключения его визуального отображения — иначе говоря, до рабочего стола Windows 10 будет запускаться на фоне чёрного экрана, без надписей, изображений и анимации.
WMI Provider Host — что это за процесс грузит процессор
Несмотря на то, что система Виндовс считается относительно стабильной и самой популярной в мире, она не лишена недостатков. Сегодня рассмотрим один из таких моментов — WMI Provider Host, что это за процесс грузит процессор и как бороться с таким негативным поведением встроенного компонента Windows.
Почему ПК начинает тормозить из-за WMI Provider Host
Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.
WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.
Иногда в перечне процессов может иметь иное название — WMIPrvSE.exe (это файл запускающий службу).
Объект имеет высочайший уровень важности для функционирования ОС. Без него компьютер попросту не будет видеть присоединяемые к нему приспособления.
Но злоумышленники научились пользоваться этим моментом для внедрения вирусных скриптов с похожими названиями файлов, на что нередко «клюют» неопытные юзеры. И даже антивирусное программное обеспечение не всегда видит угрозу.
Помимо вирусов, причины повышения нагрузки на ресурсы могут быть следующими:
Несмотря на то, что официальный форум Майкрософт завален подобными обращениями, разработчики не торопятся предоставлять решение. Поэтому, пользователи подбирают собственные способы устранения проблемы с повышенной нагрузкой и замедлением работы компа.
Что делать? Кто виноват?
В первую очередь, необходимо выявить истинную причину неисправности. Проще всего начать с антивирусной проверки, дабы отбросить вариант с вредоносным ПО. Я рекомендую использовать связку AdwCleaner + DrWeb CureIT. Обе эти программ бесплатны, не требуют установки – просто запускаете поочередно, дожидаетесь завершения сканирования, перезагружаете компьютер и проверяете, осталась проблема с WMI Provider Host в Windows 10 или нет.
Также Вы можете запустить диспетчер задач, нажав Ctrl + Esc + Shift и найти в списке «прожорливый» элемент и кликнуть по нему правой кнопкой мышки. В появившемся меню выбираем «Открыть расположение файла»:
Если в итоге откроется папка, путь которой не «Windows / System32 (или System)», то имеющийся объект 100% является вирусом. Тогда точно стоит запустить глубокую проверку указанными выше утилитами.
Как отключить WMI Provider Host?
Если файл WMIPrvSE.exe продолжает создавать неприятности и не является вирусом, значит стоит попробовать следующие варианты. Предстоит узнать, какое оборудование или программное обеспечение становится фактором негативного воздействия. С чего начать?
Теперь переходим непосредственно к отключению службы WMI Provider Host, если вышеописанные способы не сработали:
К слову, этот способ нельзя назвать самым правильным, но другого пока нет. Разработчики уверяют, что скоро выпустят исправления. А пока остается подвергать свою систему риску сбоев ради комфортной работы без «тормозов».
Если возникли вопросы по теме, можете задавать их в комментах. Но предварительно рекомендую посмотреть видео с наглядной инструкцией:
Немножко разобрались с WMI Provider Host — что это за процесс грузит процессор. Хотелось бы верить, что программисты Майкрософт создадут эффективный способ устранения проблемы.
Как отключить службу «Инструментарий управления Windows 10» так, чтобы она не включалась повторно?
Мне нужно отключить службу в Windows 10 (какую указал выше). Я захожу в «Службы», находя их через поиск. Нахожу эту службу. Кликаю ПКМ, выбираю свойства. Выбираю отключить автозапуск и отключить службу. Нажимаю применить и ОК, после чего закрываю окно «Службы». Перезапускаю компьютер или заново открываю «Службы», чтобы проверить статус службы, и она опять включена. Много способов перебрал из интернета, ничего не помогло. Помогите, пожалуйста.
Привет, Арсений. Все очень просто. Там же, где вы выключайте службу, а именно кликнув на нее пкм и перейдя в свойства; переходите во вкладку восстановление (или другое название, но 3-я слева) и выбираете во всех трех пунктах «бездействовать» (или какой-то другой перевод, у меня на английском все извните, вы догадаетесь). После этого ваша проблема должна уйти. Хорошего дня ( ͡ᵔ ͜ʖ ͡ᵔ)
( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Windows — операционная система, которая предоставляет множество инструментов и средств управления пользовательским интерфейсом. Однако, в некоторых случаях пользователи могут ощущать необходимость в отключении определенных элементов управления.
Существует несколько причин, по которым пользователи могут захотеть отключить инструментарий управления Windows. Некоторые пользователи предпочитают упростить интерфейс операционной системы и убрать ненужные элементы, такие как панель задач, меню Пуск и даже испытывают потребность в отключении графических эффектов. Другие пользователи могут быть заинтересованы в отключении некоторых функций, чтобы повысить безопасность своей системы или увеличить производительность компьютера.
Несмотря на то, что некоторые пользователи искусственно ограничивают функциональность Windows, не рекомендуется отключать все инструменты управления. Эти инструменты играют важную роль в работе операционной системы, такие как обеспечение мультитаскинга и обмена данными между приложениями. Но можно отключить некоторые элементы, если есть четкие потребности или предпочтения.
Отключение инструментария управления Windows возможно, но требует определенных знаний и некоторых простых настроек. Например, можно персонализировать интерфейс путем изменения параметров в Оформление и настройках панели задач. Также можно отключить некоторые функции через Панель управления или Редактор локальной групповой политики Windows. Однако, необходимо быть осторожным при изменении системных настроек, чтобы не повредить функциональность операционной системы или нарушить ее безопасность.
Содержание
- Возможности отключения инструментария управления Windows
- Зачем отключать инструментарий управления Windows
- Особенности отключения инструментария управления Windows
- Возможности отключения инструментария управления Windows в разных версиях операционной системы
- Плюсы и минусы отключения инструментария управления Windows
- Альтернативные способы управления Windows без инструментария
- Командная строка
- PowerShell
- Реестр Windows
- Системные утилиты
- Рекомендации по отключению инструментария управления Windows
Возможности отключения инструментария управления Windows
Windows предоставляет пользователю широкий спектр инструментов для управления системой. Однако, в некоторых случаях пользователю может понадобиться отключить определенные компоненты или функции. Ниже перечислены несколько возможностей отключения инструментария управления Windows.
Отключение системных служб
Windows имеет множество системных служб, которые работают в фоновом режиме и обеспечивают различные функции. Некоторые из этих служб могут потреблять значительные ресурсы системы или не нужны пользователю. В таком случае можно отключить ненужные системные службы.
Отключение автозапуска программ
При запуске Windows некоторые программы автоматически запускаются, что может замедлить загрузку системы. Если пользователю не требуются определенные программы, их можно отключить из автозапуска.
Отключение Windows Update
Windows Update автоматически загружает и устанавливает обновления для операционной системы и других программ. В некоторых случаях пользователю может потребоваться полное отключение Windows Update.
Отключение учетных записей пользователей
Пользовательские учетные записи предоставляют доступ к различным функциям и настройкам системы. В случае если несколько пользователей используют один компьютер, можно отключить или ограничить доступ к определенным учетным записям.
Отключение функций безопасности
Windows имеет множество функций безопасности, которые обеспечивают защиту системы и данных пользователя. Однако, в некоторых случаях пользователю может потребоваться отключить определенные функции безопасности.
Важно отметить, что отключение инструментария управления Windows может потенциально привести к проблемам с функциональностью системы или уязвимостям безопасности. Поэтому рекомендуется быть осторожным при отключении или изменении настроек системы и делать это только в случае необходимости.
Зачем отключать инструментарий управления Windows
Инструментарий управления Windows представляет собой набор функций и приложений, которые обеспечивают комфортное и эффективное использование операционной системы. Однако, в некоторых случаях, пользователю может потребоваться отключить некоторые из этих инструментов по различным причинам.
Один из основных мотивов отключения инструментария управления Windows — это повышение производительности системы. Возможно, некоторые из функций и приложений, которые по умолчанию включены в Windows, не используются пользователем или несут на себе дополнительную нагрузку на ресурсы компьютера. Отключение этих инструментов может помочь освободить оперативную память и процессорные ресурсы и улучшить общую производительность системы.
Кроме того, иногда пользователь может захотеть отключить инструментарий управления Windows из-за повышенного потребления ресурсов. Например, антивирусные программы и другие защитные инструменты могут значительно замедлять работу компьютера, особенно на слабых системах. В таких случаях, временное отключение или замена этих инструментов может быть полезным для повышения производительности.
Кроме того, существуют ситуации, когда пользователь хочет полностью контролировать свою операционную систему и не доверять некоторым инструментам управления Windows. Отключение некоторых функций может помочь пользователю иметь больше контроля над своим компьютером и повысить безопасность системы.
Наконец, некоторые пользователи могут отключать инструментарий управления Windows для экспериментов и исследований. Отключение и изменение некоторых функций может помочь им понять, как работает операционная система Windows и какие процессы в ней происходят.
Независимо от причины, отключение инструментария управления Windows следует выполнять с осторожностью и быть уверенным, что вы понимаете последствия таких действий. В некоторых случаях, отключение некоторых инструментов может привести к нежелательным последствиям и повреждению операционной системы.
Особенности отключения инструментария управления Windows
Отключение инструментария управления Windows может приводить к различным последствиям, которые необходимо учитывать при принятии решения об отключении.
Первая особенность заключается в том, что отключение некоторых инструментов может привести к нарушению нормальной работы операционной системы. Некоторые инструменты могут быть важны для функционирования других программ или сервисов, и их отключение может вызвать ошибки в работе приложений или даже сбои в работе операционной системы в целом.
Вторая особенность связана с безопасностью системы. Некоторые инструменты управления Windows используются для обнаружения и предотвращения вирусов и других вредоносных программ. Отключение этих инструментов может снизить уровень защиты компьютера и повысить риск заражения.
Третья особенность состоит в том, что некоторые пользователи могут быть зависимы от инструментов управления Windows для выполнения специфических задач или работают с программным обеспечением, которое требует наличия определенного функционала Windows. В таких случаях отключение инструментария управления может ограничить возможности пользователя и привести к необходимости искать альтернативные решения.
Наконец, четвертая особенность связана с обновлениями и поддержкой операционной системы. При отключении определенного инструментария управления Windows некоторые обновления или исправления ошибок могут быть недоступны. Это может привести к неправильной работе системы или возникновению новых проблем, которые были исправлены в более поздних версиях операционной системы.
В целом, отключение инструментария управления Windows может привести к негативным последствиям и ухудшить работу операционной системы. Поэтому рекомендуется обдумать все возможные последствия и проконсультироваться с опытными специалистами, прежде чем приступать к отключению инструментов управления Windows.
Возможности отключения инструментария управления Windows в разных версиях операционной системы
Windows 10
Windows 10 позволяет отключить множество инструментов и функций. Например, пользователь может отключить Центр обновления Windows, если не желает, чтобы система автоматически обновлялась. Также можно отключить Учетные записи Майкрософт и использовать только учетную запись пользователя компьютера. Кроме того, в Windows 10 можно отключить Учетные записи гостей, чтобы предотвратить доступ к компьютеру незарегистрированных пользователей.
С другой стороны, Windows 10 не позволяет полностью отключить такие инструменты, как Проводник Windows, Центр действий или Пуск. Однако, существуют способы изменить их поведение или ограничить функциональность при необходимости.
Windows 8
Windows 8 также предлагает возможности отключения ряда инструментов и функций. Например, можно отключить Магазин Windows, если не планируется использовать приложения из него. Также можно отключить Центр обновления Windows, чтобы пользователь имел полный контроль над обновлениями системы.
Некоторые инструменты, такие как Проводник Windows, Центр действий и Пуск, не могут быть полностью отключены в Windows 8. Однако, можно изменить их поведение или ограничить доступ к ним, если это необходимо.
Windows 7
Windows 7 также предлагает возможности отключения некоторых инструментов и функций. Например, можно отключить Центр обновления Windows, чтобы пользователь самостоятельно выбирал, когда и какие обновления устанавливать. Также можно отключить Учетные записи гостей и другие учетные записи, если не требуется разделение компьютера между несколькими пользователями.
Некоторые инструменты, такие как Проводник Windows и Пуск, также не могут быть полностью отключены в Windows 7. Однако, можно изменить их поведение или ограничить доступ к ним по своему усмотрению.
Важно отметить, что отключение некоторых инструментов и функций может привести к ограничению возможностей операционной системы, а также может повлиять на ее стабильность и безопасность. Поэтому перед отключением инструментария управления Windows необходимо внимательно оценить возможные последствия и обратиться к руководствам и рекомендациям, предоставленным Microsoft.
Плюсы и минусы отключения инструментария управления Windows
Отключение инструментария управления Windows может иметь как преимущества, так и недостатки, которые стоит учитывать перед принятием такого решения.
Плюсы:
1. Улучшение производительности: отключение ненужных инструментов может освободить системные ресурсы и повысить скорость работы компьютера.
2. Упрощение пользовательского интерфейса: небольшое количество доступных функций может сделать интерфейс более понятным и удобным для работы.
3. Увеличение безопасности: отключение некоторых функций может снизить риски возникновения уязвимостей и защитить систему от вредоносного ПО.
Минусы:
1. Ограничение функциональности: отключение некоторых инструментов может вызвать проблемы при выполнении задач, которые требуют использования этих инструментов.
2. Потеря совместимости: отключение некоторых функций может привести к неправильной работе других приложений, которые зависят от этих функций.
3. Ухудшение пользовательского опыта: ограничение доступа к некоторым удобным функциям может снизить удовлетворение пользователей от использования системы.
4. Изменение системы без возможности восстановления: отключение инструментария Windows может быть необратимым и привести к потере важных функций или нарушению работы системы.
Перед принятием решения об отключении инструментария управления Windows необходимо оценить все плюсы и минусы и учесть свои потребности и требования к работе компьютера.
Альтернативные способы управления Windows без инструментария
Кроме стандартного инструментария управления, Windows также предоставляет возможность использовать альтернативные способы управления для выполнения необходимых задач. Ниже приведены некоторые из них:
Командная строка
Командная строка – мощный инструмент для управления Windows. Путем ввода команд в командную строку можно выполнять различные операции, такие как управление файлами и папками, настройка сети, установка программ и многое другое. Командная строка также позволяет автоматизировать задачи путем написания и использования скриптов.
PowerShell
PowerShell — усовершенствованная командная оболочка, которая предоставляет более широкие возможности по сравнению с обычной командной строкой. PowerShell позволяет выполнять многоступенчатые операции, автоматизировать задачи с использованием сценариев и взаимодействовать с различными приложениями и службами.
Реестр Windows
Реестр Windows содержит информацию о настройках и параметрах операционной системы. Чтение и изменение значений реестра позволяет пользователю управлять различными аспектами работы Windows, такими как настройки интерфейса, приложений, системных служб и многое другое. Однако перед внесением изменений в реестр рекомендуется создать резервную копию и быть осторожным, так как неправильные изменения могут привести к непредсказуемому поведению системы.
Системные утилиты
Windows также предоставляет набор системных утилит, которые позволяют пользователям управлять различными аспектами операционной системы. Некоторые из самых популярных утилит включают Диспетчер задач, Диспетчер устройств, Консоль управления и Панель управления. С помощью этих утилит можно отслеживать производительность системы, управлять устройствами, настраивать сетевые соединения и многое другое.
Альтернативные способы управления Windows предоставляют пользователю более гибкий и мощный инструментарий для выполнения задач. Они позволяют выполнять операции, которые не всегда доступны с помощью стандартного инструментария управления Windows. Однако перед использованием этих альтернативных методов необходимо быть осторожным и ознакомиться с соответствующей документацией, чтобы избежать возможных ошибок и проблем.
Рекомендации по отключению инструментария управления Windows
Отключение определенного инструментария управления в операционной системе Windows может помочь улучшить производительность и безопасность компьютера. Однако, перед тем как выполнять какие-либо действия, следует обязательно создать резервную копию системы, чтобы иметь возможность восстановить все настройки при необходимости.
Ниже представлены некоторые рекомендации по отключению определенных инструментов управления Windows:
Инструмент | Описание | Рекомендации |
---|---|---|
Управление учетными записями | Позволяет управлять пользователями и их правами доступа к системе. | Не рекомендуется полностью отключать учетные записи, но можно отключить некоторые опции, чтобы ограничить доступ для некоторых пользователей. |
Планировщик задач | Позволяет настраивать и выполнять автоматические задачи. | Рекомендуется оставить планировщик задач включенным, так как он может быть полезен для автоматического выполнения определенных задач. |
Диспетчер задач | Позволяет отслеживать и управлять активными процессами и службами. | Рекомендуется оставить диспетчер задач включенным, так как он может помочь определить причины возможных проблем с производительностью. |
Групповая политика | Позволяет настраивать различные настройки и ограничения для компьютеров в домене. | Если вы не осуществляете управление компьютерами в домене, то отключение групповой политики не требуется. |
Службы Windows | Позволяет управлять службами, которые работают в фоновом режиме и выполняют различные функции в системе. | Не рекомендуется отключать службы Windows, если вы не знаете, какие службы могут повлиять на работу других программ. |
Перед отключением какого-либо инструмента управления Windows, рекомендуется произвести дополнительные исследования, чтобы быть уверенным, что отключение этого инструмента не повлияет на стабильность и безопасность операционной системы.
Отключение инструментария управления Windows может быть полезным с позиции безопасности и производительности, но следует обращать внимание на потенциальные риски и возможные проблемы, которые могут возникнуть в результате отключения некоторых компонентов.
Encompassing solutions to stabilize your CPU usage
by Milan Stanojevic
Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more
Updated on
- If the WMI Provider Host is registering high CPU usage on your PC, it might be because of third-party apps.
- One quick and effective solution to this issue is to repair your system files.
- Another surefire fix is to perform a clean boot and update any outdated app.
Although Windows 10 is a great operating system, many users reported problems with WMI Provider Host and high CPU usage. This is a system service that shouldn’t use too much resources normally.
However, for some reasons, like faulty hardware, broken system files, and outdated apps, you might experience wmiprvse.exe high CPU usage on your PC.
Knowing how frustrating this can be, we have prepared this guide to help you fix the issue effortlessly.
- How do I fix WMI Provider Host high CPU usage on Windows 10?
- 1. Run System Maintenance Troubleshooter
- 2. Run System Performance Troubleshooter
- 3. Use Event Viewer
- 4. Close Speccy
- 5. Update Trusteer Rapport
- 6. Disable HP Software Framework Service
- 7. Remove Conduit Search
- 8. Check your PC for malware
- 9. Restart Windows Management Instrumentation service
- 10. Restart associated services
- 11. Uninstall Scorpion Saver or Relevant Knowledge
- 12. Disable GoPro Studio automatic startup
- 13. Disable Beats Updater software
- 14. Disable MultiPoint Connector component
- 15. Perform sfc and DISM scan
- 16. Perform a Clean Boot
- Is it safe to disable WMI Provider Host?
- Is WMI Provider Host a virus?
How do I fix WMI Provider Host high CPU usage on Windows 10?
1. Run System Maintenance Troubleshooter
- Press Windows Key + R to open the Run dialog.
- Enter msdt.exe -id MaintenanceDiagnostic and press Enter or click OK.
- System Maintenance window will now appear. Click on Next and follow the instructions on the screen.
After running System Maintenance tool, check if the problem is resolved.
According to users, you might be able to fix the problem simply by running System Maintenance Troubleshooter. This is a built-in Windows application and sometimes it can fix various errors.
2. Run System Performance Troubleshooter
- Press Windows Key + X to open Win + X menu and choose Command Prompt (Admin) from the list.
- When Command Prompt opens, enter msdt.exe /id PerformanceDiagnostic and press Enter to run it.
- Follow the instructions on the screen to complete the troubleshooter.
After completing the troubleshooter check if the issue still persists.
If you have problems with WMI Provider Host and CPU usage, you might want to run System Performance Troubleshooter. By running System Performance Troubleshooter you’ll optimize your PC and improve its performance.
3. Use Event Viewer
1. Press Windows key + X and select Event Viewer from the list.
2. When Event Viewer starts, go to the View menu and check Show Analytic and Debug Logs.
3. In the left pane navigate to Applications and Service Logs > Microsoft > Windows > WMI Activity > Operational.
4. Select any of the available errors and check for extra information.
5. Look for ProcessId and memorize its value. Keep in mind that you’ll have multiple errors so it’s advised to check all errors and write down all ProcessId values.
6. Now, press Ctrl + Shift + Esc to start Task Manager.
7. Once Task Manager starts go to Services tab and check PID for all running services. If you manage to find a service that matches the value from Step 4, you need to remove the application associated with that service.
8. Some users are also suggesting to disable the service simply by right clicking it and choosing Stop from the menu.
Event Viewer is a great troubleshooting tool that can help you fix various problems. According to users, you can use Event Viewer to find the application that is causing high CPU usage for WMI Provider Host.
How we test, review and rate?
We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.
For more details you can read how we test, review, and rate at WindowsReport.
4. Close Speccy
Speccy is a useful little application that allows you to see your system information along with computer temperature. According to users, the problem with WMI Provider Host appears after you start Speccy.
To avoid this problem you need to close Speccy and check if the issue still persists. If you need to use this application, you might want to consider updating Speccy to the latest version.
5. Update Trusteer Rapport
According to users, Trusteer Rapport can often cause this problem to appear. However, you can easily fix this issue simply by updating Trusteer Rapport to the latest version.
Several users reported they solved the problem by removing IBM Trusteer Rapport, so you might want to try that as well if the update doesn’t fix the problem.
6. Disable HP Software Framework Service
- Press Windows key + R and enter services.msc.
- Press Enter or click OK.
- List of all available services will now appear.
- Locate HP Software Framework Service and double click it to open its properties.
- Once the Properties window opens, set the Startup type to Disabled and click the Stop button to stop the service.
- After you’re done, click Apply and OK to save changes.
After disabling this service, the issue should be fixed. Keep in mind that disabling this service will cause HP Wireless Assistant to stop working. It’s worth mentioning that HP Wireless Assistant service can also cause this problem to occur, so try disabling it as well.
This solution applies to HP devices, so if you don’t have an HP device or HP software, you might want to skip this solution.
Speaking of problematic services, users reported that disabling Bitdefender Device Management Service or Citrix Desktop Service fixes the problem, so if you have any of those services running in the background you might want to disable them.
7. Remove Conduit Search
- Press Ctrl + Shift + Esc to open Task Manager.
- In the Processes tab, locate Conduit Search, right-click it and choose End task.
- After the application is stopped, press Windows Key + I to open the Settings app.
- Navigate to the System section.
- In the left pane select Apps & features.
- List of installed applications will appear.
- Select Conduit Search and click the Uninstall button.
One of the most common causes of this problem is malware called Conduit Search. This application usually installs with some other application without your knowledge, and it causes this issue to appear.
To fix the problem, first you need to stop Conduit Search and uninstall it. After you remove Conduit Search from your PC, restart it and check if everything is in order.
Another application that can cause this problem is Youcam, so if you have it on your PC you need to disable it from Task Manager and uninstall it.
8. Check your PC for malware
As we mentioned in our previous solution, problems with WMI Provider Host and high CPU usage can be caused by malware. If you’re having this problem, we strongly advise that you scan your PC and check for malware.
In addition, you might want to try using a tool such as Malwarebytes to perform a thorough scan of your system. After removing the malware, check if the problem is resolved.
9. Restart Windows Management Instrumentation service
- Locate Windows Management Instrumentation service, right-click it and choose Restart.
If you’re having problems with CPU usage, you might be able to fix them by restarting Windows Management Instrumentation service.
Some users are also advising to check the depending services. To do that, simply double click Windows Management Instrumentation service to open its properties.
Now go to Dependencies tab and expand both sections. From there you’ll be able to see which services are dependent on Windows Management Instrumentation.
Using this method you can easily find any suspicious services that are related to WMI service and disable them. Several users reported they fixed the problem by using this method, so be sure to try it out.
Speaking of dependent services, users reported that restarting IP Helper (iphlpsvc) and Security Center (wscsvc) fixed the problem for them, so be sure to try that.
Some users are also suggesting to temporarily stop Windows Management Instrumentation service and wait for 30 seconds before turning it back on again. According to users, this fixes the issue, but it’s just a temporary solution because the problem occurs again after the restart.
Lastly, several users reported that you can fix the problem simply by disabling Windows Management Instrumentation service completely. We already showed you how to disable a service in Solution 6, so be sure to check it out.
We have to mention that disabling Windows Management Instrumentation service can lead to certain issues, so keep that in mind. Another solution that you can try is to set Startup type for the service to Automatic (Delayed Start). Few users reported that this solved the problem for them, so you might want to try it.
10. Restart associated services
- Start Command Prompt as administrator.
- Once Command Prompt opens, run the following commands one by one:
- net stop iphlpsvc
- net stop wscsvc
- net stop Winmgmt
- net start Winmgmt
- net start wscsvc
- net start iphlpsvc
If the problem with WMI Provider Host and high CPU usage persists, you might be able to fix it by restarting the associated services.
After running all commands, close Command Prompt and check if the problem still persists. If the problem still occurs, restart your PC and check if that solves the issue.
11. Uninstall Scorpion Saver or Relevant Knowledge
Another problematic application that can cause problems with WMI Provider Host is Scorpion Search. This application is a malware that installs alongside other applications.
To fix the problem, you need to find and uninstall Scorpion Search software from your PC. If you have issues removing this software, you might want to try using some malware removal tool.
Another malware that can cause this issue on your PC is Relevant Knowledge. If you notice any problems with high CPU usage, we strongly suggest that you check if you have this application installed. If so, remove it and check if that solves the problem.
12. Disable GoPro Studio automatic startup
If you have a GoPro camera, you probably have a GoPro Studio application on your PC. We should mention that this software can cause problems with WMI Provider Host and CPU usage.
By default, this application starts with Windows automatically, but you can prevent that by changing its settings. After you disable automatic startup for GoPro Studio the issue should be resolved.
If you need to use GoPro Studio and you don’t want to keep it disabled, you might want to try updating it to the latest version and check if that fixes this problem. If software update doesn’t fix the problem, you might have to remove GoPro software from your PC in order to fix it.
13. Disable Beats Updater software
Sometimes this problem is caused by non-malicious applications such as Beats Updater. This application is created by Apple, and it will run in the background after you start your PC.
Even though this application is harmless, it can cause high CPU usage, so we advise you to disable it. After disabling the application CPU usage should be back to normal. If you frequently use Beats Updater software, you should try downloading the latest version and check if that solves the problem.
14. Disable MultiPoint Connector component
According to some users, MultiPoint Connector can cause problems with WMI Provider Host and high CPU usage on your PC. To disable this component, you need to follow these simple steps:
- Press Windows key + S and enter features.
- Select Turn Windows features on or off.
- Windows Features window will now appear. Locate MultiPoint Connector option on the list and disable it.
- After doing that, click the OK button to save changes.
After you disable MultiPoint Connector, check if the issue is resolved.
15. Perform sfc and DISM scan
- Open Command Prompt as administrator.
- Type sfc /scannow and press Enter to run the command.
- Sfc scan will now start. Don’t interrupt the process and wait for it to finish.
- After the scan is completed, check if the problem is resolved.
If the issue still persists, you might have to run DISM scan. To do that, follow these steps:
- Start Command Prompt as administrator.
- Enter DISM /Online /Cleanup-Image /RestoreHealth and run the command.
- Wait for the command to finish and don’t interrupt it.
If one of core Windows components is corrupted, that can lead to many issues including high CPU usage. According to users, they managed to fix this problem simply by running sfc and DISM scan. Both scans are designed to repair damaged Windows components.
After completing the DISM scan, check if the issue still persists.
16. Perform a Clean Boot
WMI Provider Host high CPU usage problem occurs due to running applications, and if you want to find the application that is causing this problem, you might want to perform a Clean Boot. To do that on Windows 10, you need to do the following:
- Press Windows key + R and enter msconfig. Click OK or press Enter.
- When System Configuration window opens, go to Services tab and check Hide all Microsoft services.
- Now click on Disable all button.
- Go to Startup tab and click on Open Task Manager.
- List of all startup applications will appear. Disable the first application on the list by right clicking it and choosing Disable from the menu.
- Repeat this step for all available applications.
- After you disable all applications, close Task Manager and go back to System Configuration window.
- Click Apply and OK to save changes.
- Restart your computer.
After your PC restarts, you need to check if the issue still appears. If the problem is resolved, the cause is one of the disabled applications or services.
To find the problematic service, repeat this process and enable services and applications one by one until you find the problematic application. After that, you need to remove this application or update it and check if that solves the problem.
Is it safe to disable WMI Provider Host?
Yes, you can disable the process temporarily if the need arises. However, it is not advisable as it can cause most Windows-based software to malfunction.
Also, it must be noted that you can not disable this process permanently. This is because it is a core system service.
Is WMI Provider Host a virus?
The WMI Provider Host is a safe system service that plays an important role in the smooth running of Windows-based software.
So, it is not a virus. However, sometimes, malicious programs can disguise themselves as system services.
Hence, you can run a virus scan if you notice any unusual activity.
WMI Provider Host high CPU usage can be a big problem, but in most cases, this issue is caused by a problematic application. You need to find the problematic app and uninstall using an uninstaller software or disable it to fix it.
By following these steps, you should be able to remove any type of CPU issues caused by the WMI Provider Host.
While there are plenty of methods that you could try, we would like to know which one worked best for you. As such, let us know by leaving us a message in the comments section below.
Содержание
- Устранение проблемы с процессом «WMI Provider Host»
- Способ 1: Проверка работы службы
- Способ 2: Проверка на вирусы
- Способ 3: Откат обновлений
- Способ 4: Отключение сторонних служб
- Способ 5: «Просмотр событий»
- Способ 6: Проверка оборудования
- Вопросы и ответы
Во время работы операционной системы Windows 10 в фоновом режиме постоянно функционирует множество процессов. Иногда случается, что некоторые из них потребляют значительно больше системных ресурсов, чем полагается. Подобное поведение наблюдается и у процесса «WMI Provider Host». В данной статье мы расскажем о том, что делать, если он сильно грузит процессор в Windows 10.
Процесс «WMI Provider Host» является системным, а не устанавливается вместе со сторонним ПО. Он крайне необходим для корректного и регулярного обмена данными между всеми устройствами/программами с самой операционной системой. В «Диспетчере задач» отображается следующим образом:
Читайте также: Восстановление работоспособности «Диспетчера задач» в Windows 10
Сказать наверняка, что именно вызвало подобное поведение процесса, достаточно тяжело. Это может быть как временная нагрузка при подключении нового оборудования к компьютеру, так и влияние вредоносного программного обеспечения. О самых распространенных вариантах решения проблемы мы расскажем подробнее.
Способ 1: Проверка работы службы
В первую очередь мы рекомендуем убедиться в том, что служба процесса работает корректно. При необходимости ее можно перезапустить или вовсе отключить. Делается это следующим образом:
- Нажмите комбинацию клавиш «Windows+R». В текстовое поле открывшегося окна введите команду
services.msc
. Нажмите после этого «Enter» на клавиатуре. - В появившемся окне будет показан список всех доступных служб. Часть из них будут работать, а остальные – выключены. В данном перечне вам нужно найти строку, отмеченную на скриншоте ниже. Кликните по ее названию два раза левой кнопкой мышки.
- Откроется окно с кнопками управления службой. Убедитесь, что в строке «Состояние» указано «Выполняется». Это значит, что служба работает. Необходимо попробовать сперва перезапустить ее. Для этих целей нажмите кнопку «Остановить».
- Появится предупреждение о том, что в результате отключения одной службы будет деактивирована и зависимая от нее процедура. Соглашаемся с этим и жмем кнопку «Да».
- Далее не забудьте нажать «Применить» или «OK» в окне управления. В противном случае изменения не вступят в силу.
- Перезагрузите компьютер или ноутбук. После повторного входа в систему протестируйте работу ОС. Убедитесь, что нет ошибок во время использования сторонних приложений и системных утилит. После этого снова откройте окно управления службой «Инструментарий управления Windows» и включите ее. Не забудьте применить внесенные правки, нажав кнопку «OK».
- Если же ошибка повторится, попробуйте полностью деактивировать службу. В противном случае воспользуйтесь советами из следующих методов.
Читайте также: Отключение ненужных и неиспользуемых служб в Windows 10
Способ 2: Проверка на вирусы
Нередко процесс «WMI Provider Host» потребляет много системных ресурсов из-за негативного влияния вирусов. В первую очередь необходимо убедиться, что работающий процесс на самом деле оригинальный, а не подменен «зловредом». Для этого выполните следующее:
- Откройте «Диспетчер задач», кликнув правой кнопкой мышки на «Панели задач» и выбрав одноименный пункт.
- В списке процессов найдите строку «WMI Provider Host». Нажмите на ее названии ПКМ и выберите из контекстного меню последнюю строку «Свойства».
- Вам нужно обратить внимание на строку «Расположение» в открывшемся окне. Оригинальный файл носит название «wmiprvse.exe». По умолчанию он находится в директории по следующему пути:
C:\Windows\System32\wbem
Если вы используете 64-битную версию Windows 10, тогда файла с аналогичным названием должен находиться в еще одной папке, которая расположена по пути:
C:\Windows\SysWOW64\wbem
- Если процесс запускается оригинальным файлом, а не вирусной копией, тогда стоит поискать других вредителей с помощью специального софта. Для этих целей лучше использовать антивирусное ПО, которое не нужно устанавливать. Во-первых, при инсталляции некоторые вирусы успевают заразить защитный софт, а во-вторых, такие приложения хорошо справляются со сканированием оперативной памяти. Туда зачастую тоже проникает вирус. О лучших представителях таких антивирусов мы ранее писали в отдельной статье:
Подробнее: Проверка компьютера на наличие вирусов без антивируса
- После сканирования системы перезагрузите компьютер и проверьте, осталась ли проблема.
Способ 3: Откат обновлений
Разработчики Windows 10 регулярно выпускают обновления для системы. Но иногда случается так, что подобные накопительные пакеты не помогают, а лишь вызывают новые ошибки. Если после установки очередного апдейта вы заметили проблемы с процессом «WMI Provider Host», стоит попробовать откатить изменения. Это можно сделать двумя методами, о которых мы во всех подробностях писали в отдельном руководстве.
Подробнее: Удаление обновлений в Windows 10
Способ 4: Отключение сторонних служб
При инсталляции стороннего софта вместе с ним зачастую в систему устанавливается и зависимая служба. Иногда их функционирование может стать причиной перегрузки процесса «WMI Provider Host» поэтому стоит попробовать отключить все второстепенные службы. Сделайте следующее:
- Нажмите одновременно клавиши «Windows» и «R». В открывшееся окно введите команду
msconfig
, после чего в этом же окне нажмите кнопку «OK». - В следующем окне перейдите во вкладку «Службы». В самом низу поставьте отметку возле строки «Не отображать службы Майкрософт». В результате в списке останутся лишь второстепенные службы. Отключите их все, убрав галочки рядом с названием. Также можно кликнуть по кнопке «Отключить все». После этого нажмите «OK».
- Затем перезагрузите компьютер. Если проблема, тогда можете вернуться в данную вкладку и попробовать включить половину служб. Подобным образом постарайтесь выявить виновника проблемы, после чего можно либо удалить его, либо же обновить ПО.
Способ 5: «Просмотр событий»
В каждой редакции Windows 10 есть встроенная утилита под названием «Просмотр событий». В ней можно отследить, какое стороннее приложение обращалось к службе «WMI Provider Host». Узнав это, мы сможем удалить или переустановить проблемный софт. Вам нужно выполнить следующее:
- Нажмите на кнопку «Пуск». Левую часть открывшегося меню прокрутите в самый низ. Найдите и откройте папку «Средства администрирования Windows». Из выпадающего списка выберите пункт «Просмотр событий».
- В верхней части открывшегося окна кликните по строке «Вид», а затем выберите пункт «Отобразить отладочный и аналитический журнал».
- Используя древовидную структуру папок в левой части окна перейдите в каталог «WMI-Activity». Он находится по следующему пути:
Журналы приложений и служб/Microsoft/Windows
В указанной директории найдите файл «Trace» и кликните по нему правой кнопкой мышки. Из контекстного меню выберите строку «Включить журнал».
- Появится предупреждение о том, что во время включения логирования часть отчетов может быть утеряна. Соглашаемся и жмем кнопку «OK».
- Далее выберите файл «Operational» в этом же каталоге «WMI-Activity». В центральной части окна, начиная сверху вниз, кликайте на тех строках, в названии которых числится «Ошибка». В поле описания проблемы обратите внимание на строку «ClientProcessId». Напротив нее будет указан код приложения, которое обращалось к процессу «WMI Provider Host». Запомните его.
- Далее откройте «Диспетчер задач». Для этого нажмите ПКМ на «Панели задач» и выберите отмеченную на скриншоте ниже строку.
- В открывшемся окне перейдите во вкладку «Подробности». В перечне процессов обратите внимание на второй столбик «ИД Процесса». Именно в нем нужно отыскать цифры, которые вы запомнили из утилиты «Просмотр событий». В нашем случае это приложение «Steam».
- Теперь, зная виновника проблемы перегрузки процесса «WMI Provider Host», можно удалить или обновить найденное приложение. После этого нужно проверить, появится ли аномальная загрузка процессора вновь или нет.
Способ 6: Проверка оборудования
Как мы писали в начале статьи, упомянутый процесс отвечает за обмен информацией между оборудованием и системой. Иногда случается так, что проблема кроется в самом оборудовании, а не в программном обеспечении. Поэтому стоит попробовать поочередно отключить внешние устройства и проверить, появится ли проблема без них или нет. Это можно сделать либо физически, либо же через «Диспетчер устройств».
- На кнопке «Пуск» нажмите правой кнопкой мышки и выберите из контекстного меню строчку «Диспетчер устройств».
Читайте также: Открываем «Диспетчер устройств» в Windows 10
- Далее кликните ПКМ на нужном устройстве и выберите пункт «Отключить устройство».
- После проверки работоспособности системы проделайте то же с другим устройством. Найдя виновника, попробуйте обновить драйвера для него либо изменить настройки.
Таким образом, вы узнали обо всех основных способах снижения нагрузку на процесс «WMI Provider Host». В качестве заключения мы хотели бы напомнить, что проблема может возникнуть не только по вине самой системы, но и из-за использования некачественной кастомной сборки. В подобных случаях, к сожалению, решается все только переустановкой Windows 10.
Читайте также: Руководство по установке Windows 10 с USB-флешки или диска
Содержание
- Способ 1: Отключение контроля учетных записей
- Способ 2: Запуск скрипта VBS
- Способ 3: Использование BAT-файла
- Способ 4: Удаление папки инструментария управления Windows
- Способ 5: Предоставление доступа к файлам
- Действия при проблемах с обновлением Windows 7
- Вопросы и ответы
Способ 1: Отключение контроля учетных записей
Самый легкий метод решения ошибки с кодом 0x80041003 в Windows 7, который часто оказывается эффективным, — отключение контроля учетных записей, что делается очень просто:
- Откройте «Пуск» и вызовите в приложение «Панель управления».
- Если у вас настроен просмотр по категориям, лучше измените его на «Крупные значки», чтобы проще ориентироваться в присутствующих параметрах.
- Найдите «Центр поддержки» и нажмите по этой строке.
- Далее перейдите в «Изменение параметров контроля учетных записей».
- Передвиньте ползунок вниз, чтобы он остался в значении «Никогда не уведомлять». После этого отправьте ПК на перезагрузку и проверьте, была ли устранена проблема.
Способ 2: Запуск скрипта VBS
Одна из официальных рекомендаций от Microsoft — использование универсального скрипта VBS, который удаляет файлы, влияющие на появление ошибки с кодом 0x80041003. Его не нужно прописывать вручную, поскольку скрипт уже готов. Вам остается только создать файл с ним для дальнейшего запуска.
- Откройте приложение «Блокнот» удобным для вас методом.
- Скопируйте и вставьте туда код ниже.
strComputer = "."Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\" _
& strComputer & "rootsubscription")
Set obj1 = objWMIService.Get("__EventFilter.Name='BVTFilter'")
set obj2set = obj1.Associators_("__FilterToConsumerBinding")
set obj3set = obj1.References_("__FilterToConsumerBinding")
For each obj2 in obj2set
WScript.echo "Deleting the object"
WScript.echo obj2.GetObjectText_
obj2.Delete_
next
For each obj3 in obj3set
WScript.echo "Deleting the object"
WScript.echo obj3.GetObjectText_
obj3.Delete_
next
WScript.echo "Deleting the object"
WScript.echo obj1.GetObjectText_
obj1.Delete_ - Разверните список «Файл» и щелкните по пункту «Сохранить как».
- В поле «Тип файла» присвойте значение «Все файлы».
- Задайте файлу любое имя на латинице, но в конце обязательно допишите «.vbs», обозначив тем самым его формат.
- После сохранения файла перейдите к нему, вызовите контекстное меню нажатием правой кнопкой мыши, в нем наведите курсор на пункт «Открыть с помощью» и выберите вариант «Microsoft Windows Based Script Host».
- Отобразится уведомление о том, что файлы были удалены, а если же появилась ошибка «Not found», значит, указанные объекты отсутствуют в операционной системе и следует сначала проверить появление ошибки, а в случае ее появления использовать следующие методы.
Способ 3: Использование BAT-файла
Предыдущий скрипт применяется для удаления проблемных файлов на компьютере, которые при перезагрузке операционной системы создаются заново, что и решает возникшую проблему. Следующий вариант — использование BAT-файла, запускающего средство исправления ошибок и проверяющего, где в ОС возникли неполадки.
- Для его создания снова запустите приложение «Блокнот».
- Вставьте в документ следующий код, в котором содержатся все необходимые для выполнения команды.
@echo on
cd /d c:temp
if not exist %windir%system32wbem goto TryInstall
cd /d %windir%system32wbem
net stop winmgmt
winmgmt /kill
if exist Rep_bak rd Rep_bak /s /q
rename Repository Rep_bak
for %%i in (*.dll) do RegSvr32 -s %%i
for %%i in (*.exe) do call :FixSrv %%i
for %%i in (*.mof,*.mfl) do Mofcomp %%i
net start winmgmt
goto End
:FixSrv
if /I (%1) == (wbemcntl.exe) goto SkipSrv
if /I (%1) == (wbemtest.exe) goto SkipSrv
if /I (%1) == (mofcomp.exe) goto SkipSrv
%1 /Regserver
:SkipSrv
goto End
:TryInstall
if not exist wmicore.exe goto End
wmicore /s
net start winmgmt
:End - Откройте «Файл» и сохраните документ.
- В появившемся окне выберите в качестве типа файла «Все файлы».
- Введите любое название и в конце добавьте «.bat».
- Перейдите к расположению этого файла и дважды кликните по нему для запуска. Отобразится окно «Командной строки», где подтвердите продолжение операции и ожидайте окончания выполнения BAT-файла.
- Во время этого в консоли появится еще несколько строк, а затем всплывет уведомление, после которого можно отправить ПК на перезагрузку.
Появление ошибки с кодом 0x80041003 часто провоцируют проблемы в работе компонента «Инструментарий управления Windows». В Виндовс 7 есть папка, где находятся временные файлы, необходимые во время действия этого инструментария. Если их удалить, при следующем старте сеанса они будут созданы в чистом виде, что и поможет избавиться от проблемы.
- Директорию не получится удалить, если служба компонента сейчас работает с находящимися там файлами, поэтому ее придется отключить. Откройте приложение «Службы», отыскав его через меню «Пуск».
- В списке найдите «Инструментарий управления Windows» и дважды кликните по этой строке для открытия окна со свойствами.
- Нажмите на «Остановить» и подождите несколько секунд, пока служба будет остановлена.
- Через «Проводник» перейдите по пути
C:WindowsSystem32wbem
и найдите там папку «Repository». Желательно скопировать ее в другое место как резервную копию, чтобы в случае возникновения неожиданных проблем восстановить ее. - Затем щелкните по ней правой кнопкой мыши и удалите.
- Перезагрузите компьютер и проверьте, была ли исправлена рассматриваемая ошибка.
Способ 5: Предоставление доступа к файлам
Завершающий способ позволит избавиться от ошибки в том случае, если она появляется при обращении только к конкретным файлам и это видно при отслеживании действий в «Журнале событий». Тогда для проблемной директории нужно предоставить полный доступ.
- Найдите корневой каталог запускаемого файла и нажмите по нему ПКМ. В контекстном меню выберите пункт «Свойства».
- Откройте вкладку «Безопасность» и кликните на «Изменить».
- Приступите к добавлению нового пользователя, если необходимый отсутствует в списке.
- Введите его имя в отведенном для этого поле, а если оно неизвестно, кликните по кнопке «Дополнительно».
- Начните поиск пользователей в текущем расположении.
- Среди результатов найдите требуемую учетную запись и добавьте ее.
- Вернитесь к предыдущему окну и убедитесь, что имя правильно отображается в блоке.
- В окне «Разрешения для группы» выделите только что добавленного юзера и предоставьте ему полный доступ.
Действия при проблемах с обновлением Windows 7
Редко ошибка 0x80041003 появляется при попытке инсталляции очередного обновления в операционную систему. Принцип ее исправления совершенно другой и рассмотренные выше способы вряд ли принесут результат. Вам понадобится обратиться к другой статье на нашем сайте, где описаны основные инструкции, позволяющие исправить неполадки с инсталляцией апдейтов в Windows 7.
Подробнее: Решение проблем с установкой обновления Windows 7
Иногда это касается только одного обновления при его установке через встроенное в ОС средство. Вместо этого его можно попробовать добавить вручную и проверить, не появится ли ошибка в этот раз. Данной теме у нас тоже посвящено руководство, позволяющее разобраться в алгоритме ручной инсталляции апдейтов.
Подробнее: Ручная установка обновлений в Windows 7
Еще статьи по данной теме:
Помогла ли Вам статья?
Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.
Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:
- получение информации об операционной системе, аппаратной и программной части компьютера;
- управление системной конфигурацией и другими компонентами;
- мониторинг стабильности системы и нагрузок на ресурсы;
- проверка и диагностика ОС и основных составляющих компьютера;
- выявление и устранение возможных неполадок и сбоев.
Полезные инструменты, о которых нужно знать каждому пользователю
Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:
- сведения о системе;
- конфигурация системы;
- управление компьютером.;
- мониторы действий, состояния, производительности и стабильности работы;
- проверка и очистка дисков или съемных носителей;
- диагностика памяти;
- средство устранения неполадок.
Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.
Получение информации о системе
К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.
Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.
Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.
Средства управления компьютерной системой
Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».
Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.
Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.
Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).
Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.
Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).
Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.
А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.
Мониторинг
В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.
Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.
Проверка компонентов и устранение неполадок
Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.
Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.
Другие важные компоненты
Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).
Как отключить инструментарий управления Windows и стоит ли это делать?
Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.
Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.
Содержание
- Как отключить инструментарий управления Windows 10?
- Wmiprvse.exe проблемы в Windows 10
- Как исправить проблемы с wmiprvse.exe в Windows 10?
- Исправление – Wmiprvse.exe Windows 10 с высоким ЦП
- Инструментарий управления Windows можно ли отключить?
- Какие службы отключить в Windows
- Какие службы отключить в Windows XP
- Связанные материалы:
- Какие службы Windows можно отключить — список и не только — Заметки Сис.Админа
- Отключить службы? А что это?
- Где службы обитают?
- Какие службы Windows можно отключить, чтобы ускорить систему
Как отключить инструментарий управления Windows 10?
Wmiprvse.exe проблемы в Windows 10
Для правильной работы Windows 10 использует процессы и службы, и хотя процессы важны, иногда определенные процессы могут вызывать проблемы. Пользователи сообщали, что wmiprvse.exe вызывает проблемы у пользователей Windows 10, поэтому давайте посмотрим, как исправить эти проблемы.
Как исправить проблемы с wmiprvse.exe в Windows 10?
- Перезапустите службу инструментария управления Windows
- Перезапустите другие службы
- Используйте Event Viewer, чтобы найти проблемный процесс
- Проверьте свой компьютер на наличие вредоносных программ
- Удалить HP Wireless Assistant
- Остановить определенные услуги
- Удалите все ненужные программы
- Удалить определенные сторонние приложения
- Выполните сканирование sfc и DISM
- Отключить службу spmgr
Исправление – Wmiprvse.exe Windows 10 с высоким ЦП
Решение 1. Перезапустите службу инструментария управления Windows .
По словам пользователей, вы можете решить проблему с высокой загрузкой процессора, просто перезапустив Windows Management Instrumentation Service. Для этого выполните следующие действия:
- Нажмите Windows Key + R и введите services.msc .
- Когда откроется окно Службы , найдите службу Инструментарий управления Windows , щелкните ее правой кнопкой мыши и выберите в меню Перезагрузить . Если опция перезапуска недоступна, просто остановите службу и запустите ее снова, выбрав соответствующие опции.
- После этого закройте окно Службы и проверьте, решена ли проблема.
Некоторые пользователи предлагают навсегда отключить эту службу, поэтому вы можете попробовать это сделать. Чтобы навсегда отключить службу инструментария управления Windows, выполните следующие действия.
- Найдите службу Инструментарий управления Windows и дважды щелкните ее, чтобы открыть ее свойства.
- Установите для Тип запуска значение Отключено и нажмите Применить и ОК , чтобы сохранить изменения.
Решение 2. Перезапустите другие службы .
Как мы уже упоминали, вы можете решить эту проблему, перезапустив определенные службы, и для быстрого перезапуска необходимых служб вы можете использовать инструмент командной строки. Чтобы перезапустить эти службы, сделайте следующее:
- Нажмите Клавишу Windows + X , чтобы открыть расширенное меню пользователя. Выберите в меню Командная строка (Администратор) .
- При запуске Командная строка выполните следующие команды:
- net stop iphlpsvc
- чистый стоп wscsvc
- net stop Winmgmt
- net start Winmgmt
- net start wscsvc
- net start iphlpsvc
После выполнения команд перезагрузите компьютер и проверьте, устранена ли проблема.
- объяснил инструмент диагностики памяти mdsched.exe в Windows 10
Решение 3. Используйте средство просмотра событий, чтобы найти проблемный процесс
Event Viewer – мощный инструмент, позволяющий просматривать журналы компьютера. Используя этот инструмент, вы можете найти, какой процесс вызывает эту проблему, и для этого вам необходимо выполнить следующие шаги:
- Нажмите Windows Key + X и выберите в меню Просмотр событий .
- Перейдите на вкладку Просмотр и убедитесь, что включена опция Показать аналитические и отладочные журналы .
- На левой панели перейдите в раздел Журналы приложений и служб> Microsoft> Windows> WMI-Activity> Операционная .
- Выберите любую ошибку из списка и найдите ClientProcessID . В нашем случае ClientProcessID был 6976 . Запишите этот номер, потому что он понадобится вам для следующего шага.
- Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер задач .
- Перейдите на вкладку Службы и найдите процесс с таким же ClientProcessID . В нашем примере это было 6976 , а связанной службой было WMPNetworkSvc .
- Чтобы остановить службу, нажмите ее правой кнопкой мыши и выберите в меню Стоп .
- Если служба связана со сторонним приложением, вы можете попробовать удалить это приложение с вашего ПК.Кроме того, вы также можете попытаться остановить запуск этой службы, установив для параметра Тип запуска значение Отключено в окне Службы.
Помните, что вы, вероятно, получите другой номер ClientProcessID в Шаг 4 , поэтому обязательно используйте этот номер, а не тот, который мы использовали в нашем примере.
Решение 4. Проверьте свой компьютер на наличие вредоносных программ
Немногие пользователи сообщили, что вредоносное ПО может также вызвать появление этой ошибки, поэтому, если у вас есть эта ошибка, мы настоятельно рекомендуем вам выполнить сканирование и проверить компьютер на наличие вредоносных программ. После удаления вредоносных программ проблема с wmiprvse.exe должна быть исправлена.
Пользователи сообщали, что причиной этой проблемы была вредоносная программа Search Conduit, и для ее устранения необходимо отключить это приложение и удалить его с компьютера. Чтобы отключить его, выполните следующие действия:
- Откройте Диспетчер задач и перейдите на вкладку Подробности .
- Найдите процесс, связанный с Search Conduit, и выберите параметр Завершить задачу .
- После этого перейдите и удалите приложение Search Conduit.
Многие пользователи сообщили, что Search Conduit является основной причиной этой проблемы, и после удаления приложения проблема была полностью решена.
Решение 5. Удалите HP Wireless Assistant .
По словам пользователей, HP Wireless Assistant также может вызывать эту проблему в Windows 10. Остановка службы HP Wireless Assistant решает проблему, но мы также рекомендуем удалить это программное обеспечение с компьютера, если вы хотите навсегда устранить эту проблему.
Решение 6. Остановите определенные службы .
Пользователи сообщали, что службы VMWare USB , Служба арбитража USB VMWare и Управление виртуальной машиной Hyper-V связаны с wmiprvse.exe и могут к высокой загрузке процессора. Чтобы решить эту проблему, рекомендуется отключить эти службы и перезапустить службу winmgmt. Для этого выполните следующие действия:
- Откройте окно Службы и найдите службы VMWare USB , Служба арбитража USB VMWare и Управление виртуальной машиной Hyper-V .
- Обязательно отключите все три службы, щелкнув правой кнопкой мыши по каждой из них и выбрав в меню Отключить .
- После того, как все вышеупомянутые службы отключены, перезапустите службу Инструментарий управления Windows , и проблема должна быть устранена.
Исправлено: высокая загрузка ЦП, вызванная хостом Windows Shell Experience
Решение 7. Удалите все ненужные программы .
Нежелательные приложения могут иногда устанавливаться на ваш компьютер и вызывать высокую загрузку процессора. Пользователи сообщили, что такие приложения, как SaveSense , WebSteroids , PremierOpinion и Соответствующие знания , могут вызывать эту проблему, поэтому обязательно удалите эти приложения с вашего компьютера.
Иногда эти приложения устанавливают свои собственные программы обновления и синхронизации, поэтому обязательно полностью удалите их с компьютера. Многие обычные приложения иногда устанавливают определенное ненужное программное обеспечение, поэтому обязательно проверьте ваш компьютер и удалите все приложения, которые вы не опознали или не помните, устанавливая.
Решение 8. Удалите некоторые сторонние приложения .
Иногда обычные приложения не полностью совместимы с Windows 10, и это может вызвать проблемы с wmiprvse.exe. Пользователи сообщали о проблемах с GoPro Studio , Beats Updater и Scipe. . Чтобы устранить эту проблему, можно удалить проблемные приложения или завершить их в диспетчере задач. , Возможно, вам удастся решить эту проблему путем обновления проблемных приложений или использования некоторых более старых версий.
Решение 9. Выполните сканирование sfc и DISM
Проблемы с wmiprvse.exe могут возникать, если ваша установка Windows 10 повреждена, и вы можете решить эту проблему, выполнив сканирование sfc и DISM. Для этого выполните следующие действия:
- Откройте Командную строку от имени администратора.
- Когда откроется Командная строка , введите sfc/scannow и нажмите Ввод.
- Подождите, пока процесс закончится.
- После завершения процесса sfc/scannow проверьте, решена ли проблема. Если проблема не устранена, введите DISM/Online/Cleanup-Image/RestoreHealth в Командная строка и нажмите Enter , чтобы запустить ее.
Решение 10. Отключите службу spmgr .
По словам пользователей, сервис spmgr может иногда вызывать эту проблему на вашем ПК, поэтому для ее устранения необходимо отключить проблемный сервис.Эта служба контролирует приложение Asus PC Probe, и для решения этой проблемы вы можете отключить службу spmgr или просто удалить приложение Asus PC Probe.
Проблемы с wmiprvse.exe обычно вызваны определенными службами или сторонними приложениями, но вы можете легко исправить их, используя одно из наших решений.
Инструментарий управления Windows можно ли отключить?
Еще один резерв повышения скорости работы компьютера — отключить ненужные службы Windows 7, 8.1, 10.
Это поможет высвободить оперативную память, ресурсы процессора и место на жестком диске. Чтобы перейти к Панели управления службами во всех операционных системах семейства Windows независимо от версии, нужно выполнить следующие действия.
- Запустите Панель управления.
- Щелкните на элементе Администрирование.
- В появившемся окне выберите пункт Службы. Откроется окно Службы, в котором пользователь имеет возможность включать и отключать службы Windows.
Включение и отключение автозапуска служб производится с помощью пункта контекстного меню Свойства. Выбрав этот пункт, вы увидите окно со свойствами конкретной службы.
Здесь на вкладке Общие можно выбрать тип запуска. Отключить автозапуск службы означает установить для типа запуска значение Вручную или Отключена.
Какие службы отключить в Windows
Без видимых последствий можно отключить следующие службы Windows 10, 8.1 или 7
- Удаленный реестр. Его отключение может даже положительно сказаться на безопасности. u0002u0003
- Смарт-Карта. u0002u0003
- Диспетчер печати. Если у вас нет принтера и вы не используете печать в файлы, эту службу можно отключить.
- Сервер. Можно отключить, если компьютер не подключен к локальной сети. u0002u0003
- Браузер компьютеров. u0002u0003
- Поставщик домашних групп. u0002u0003
- Вторичный вход в систему. u0002u0003
- Модуль поддержки NetBIOS через TCP/IP. Можно отключить, если компьютер не подключен к локальной сети. u0002u0003
- Центр обеспечения безопасности. Если вы сами управляете работой антивируса, брандмауэра и системных обновлений, то данную службу можно отключить. u0002u0003
- Служба ввода планшетного ПК. u0002u0003
- Служба планировщика Windows Media Center. Отключайте, если не используете Windows Media Center. u0002u0003
- Темы. Отключите, если используете только классическую тему Windows. u0002u0003
- Защищенное хранилище. u0002u0003
- Служба шифрования дисков BitLocker. u0002u0003
- Служба поддержки Bluetooth. Можно отключить, если вы не используете Bluetooth на компьютере. u0002u0003
- Служба перечислителя переносных устройств. u0002u0003
- Windows Search. Отключите, если вы не используете встроенный поиск Windows. u0002u0003
- Служба удаленных рабочих столов. u0002u0003
- Факс. Отключите, если не используете на компьютере работу с факсами. u0002u0003
- Архивация Windows.
В дополнение к перечисленным службам Windows 7 в операционной системе Windows 8 можно отключить автозапуск еще и таких служб:
- BranchCache. u0002u0003
- Клиент отслеживания изменивших связей. u0002u0003
- Семейная безопасность. u0002u0003
- Служба инициатора Майкрософт iSCSI. u0002u0003
- Биометрическая служба Windows.
Какие службы отключить в Windows XP
Для операционной системы Windows XP можно порекомендовать отключение следующих служб:
- Служба обнаружения SSDP. u0002u0003
- Узел универсальных PnP-устройств. u0002u0003
- Журналы и оповещения производительности. Если вы никогда не работали с протоколами ошибок системы, их можно отключить.
- Служба регистрации ошибок.
- Уведомление о системных событиях.
- Вторичный вход в систему. Можно отключать, если в системе зарегистрирован только один пользователь.
- Совместимость быстрого переключения пользователей.
- Беспроводная настройка. Можно отключать, если не пользуетесь Bluetooth и WiFi.
- Служба индексирования.
- Диспетчер печати.
- Планировщик.
- Telnet. Можно отключить, если компьютер не подключен к локальной сети.
- NetMeeting Remote Desktop Sharing.
- Диспетчер сеанса справки для удаленного рабочего стола.
- Диспетчер сетевого DDE.
- Диспетчер учетных записей безопасности.
- Модуль поддержки NetBIOS через TCP/IP.
- Обозреватель компьютеров.
- Оповещатель.
- Рабочая станция.
- Сервер.
- Сервер папки обмена.
- Сетевой вход в систему.
- Служба сетевого расположения NLA.
- Служба сообщений.
- Службы криптографии.
- Службы терминалов.
- Удаленный реестр.
- Фоновая интеллектуальная служба передачи.
- Автоматическое обновление. Поскольку для операционной системы Windows XP официальные обновления больше не поставляются, автозапуск этой службы можно отключить.
- Адаптер производительности WMI.
- Модуль поддержки смарт-карт.
- Смарт-карты.
- Серийный номер переносного медиаустройства.
- Источник бесперебойного питания. Можно отключить, если у вас нет источника бесперебойного питания. Подчеркнем, что отключение автозапуска служб Windows следует производить крайне осторожно, чтобы случайно не отключить не ту службу. Если вы не уверены в правильности своих действий, лучше не отключайте ничего, но правильное отключение автозапуска служб позволит ускорить загрузку и работу компьютера.
Связанные материалы:
Какие службы Windows можно отключить — список и не только — Заметки Сис.Админа
Всем доброго времени суток, дорогие друзья, знакомые, читатели и прочие личности. Сегодня мы поговорим о том, какие службы Windows можно отключить в целях оптимизации, повышения безопасности и других нюансов.
Вы достаточно давно просили эту статью и старую её версию даже несколько раз обновляли. Это очередное обновление, где мы даже немного расскажем о том, почему, собственно, что-либо отключаем, а где-то промолчим.
В частности, Вы сможете научиться самостоятельно разбираться в этих нюансах и взаимодействовать с системой глубже, как это было в случае с брандмауэром, журналами, планировщиком заданий и всякими другими интересными штуками.
В виду бесконечных холиваров в прошлым, стоит пояснить несколько важных и простых тезисов.
- Во-первых, здесь никто никого ни к чему не принуждает, не утверждает, что для Вас лично это будет полезно, даст прирост или безопасность на столько-то (конкретно) процентов и прочее прочее. Все действия Вы производите исходя из личных соображений, будь уже упомнятые цели или просто желание изучить систему глубже и лучше;
- Во-вторых, как ни крути, польза от этого есть. Для кого, какая и в каких случаях, — как только что было сказано, — это вопрос второй. Так или иначе службы, не просто создают полезную/холостую нагрузку, но и несут в себе уязвимости, причем, порой очень существенного характера. Каждый желающий может быстро нагуглить последледние скандалы на эту тему;
- В-третьих, если Вы не сторонник ничего изучать, отключать, оптимизировать и Вам нравится всё как есть, то просто пройдите мимо этой статьи. Можете счастливо похихикивать про себя, но Ваши холиварные комментарии тут никому не нужны. Их хватило здесь, как ранее, так и на нашем форуме, так и прилично существует по всему интернету. Идите ругаться туда.
Еще раз для тех, кто в танке, — статья написана потому, что на неё был спрос. Результативность зависит от ситуации и машины.
Рекомендация к использованию или хотя бы изучению, — да, есть. Особенно тем, кто у нас обучается.
Отключить службы? А что это?
Не будем изобретать велосипед, процитируем Википедию:
Службы ОС Windows (англ. Windows Service, службы) — приложения, автоматически (если настроено) запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя. Имеет общие черты с концепцией демонов в Unix.
В большинстве случаев службам запрещено взаимодействие с консолью или рабочим столом пользователей (как локальных, так и удалённых), однако для некоторых служб возможно исключение — взаимодействие с консолью (сессией с номером 0, в которой зарегистрирован пользователь локально или при запуске службы mstsc с ключом /console).
Существует несколько режимов для служб:
- Запрещён к запуску;
- Ручной запуск (по запросу);
- Автоматический запуск при загрузке компьютера;
- Автоматический (отложенный) запуск (введён в Windows Vista и Windows Server 2008);
- Обязательная служба/драйвер (автоматический запуск и невозможность (для пользователя) остановить службу).
Примерно такие дела. Теперь давайте посмотрим на это своими глазами, прежде, чем отключать службы.
Где службы обитают?
Службы обитают по адресу «Панель управленияВсе элементы панели управленияАдминистрированиеСлужбы» (путь можно скопировать вставить в проводник и нажать в Enter):
Результатам будет окно (кликабельно) следующего вида:
Т.е как раз окно со списком служб, их состоянием и всякими другими разностями. По каждой службе можно два раза кликнуть мышкой и увидеть описание, статус запуска, используемые права, зависимости (другие службы) и другие хвосты:
Здесь же кстати можно настроить параметры для взаимодействию с оболочкой восстановления, точнее говоря, задать параметры указывающие, что делать, если служба не запустилась:
Какие службы Windows можно отключить, чтобы ускорить систему
Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:
Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.
Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок».
Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить.
Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.
Содержание
- Исправление ошибки инструментария управления Windows (WMI) 1083
- Обновление за апрель 2021 года:
- Зарегистрируйте qmgr.dll и qmgrproxy.dll
- Настройте Services.msc
- Используйте командную строку
- Инструментарий управления Windows как отключить?
- WMI Provider Host Windows 10 грузит процессор — решение проблемы
- Что такое WMI Provider Host
- Почему данный процесс может грузить ПК
- Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
- Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
- Отключение WMI Provider Host в службах
- Перезапуск службы
- Поиск приложения, из-за которого повысилась нагрузка
- Откат обновления Windows
- Чистая загрузка Windows
- Инструментарий управления Windows как отключить?
- Утилита WMIDiag
- Перерегистрация библиотек WMI и перекомпиляция mof файлов
- Пересоздание репозитория (хранилища) WMI
- 10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
- Диагностика проблем оперативной памяти компьютера
- Монитор ресурсов
- Системный монитор
- Инструменты администрирования и управления ПК
- Инструмент расширенного управления пользовательскими аккаунтами
- Очистка диска
- Редактор локальной групповой политики
- Редактор реестра
- Конфигурация системы
- Сведения о системе
- Как wmi provider host влияет на сбои компьютера?
- Что в этом случае можно сделать?
- Как выключить wmi provider host?
- как исправить данный процесс
- Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
- Какие службы отключить в Windows 10
- Список ненужных служб Windows 10
- Tool W10Privacy
- Настройка электропитания
- Удаление ненужных расширений
- Чистка автозапуска
- Удаление ненужных системных файлов
- Дефрагментация жёсткого диска
- Замена антивирусной программы на более лёгкую
- Дополнительные способы оптимизации Windows 10
- Отключение визуальных эффектов
- Увеличение размера файла подкачки
- Изменение конфигурации системы
- WMI Provider Host — что это за процесс грузит процессор
- Почему ПК начинает тормозить из-за WMI Provider Host
- Что делать? Кто виноват?
- Как отключить WMI Provider Host?
- Видео
Исправление ошибки инструментария управления Windows (WMI) 1083
Могут быть случаи, когда вы пытаетесь открыть службу Windows, такую как инструментарий управления Windows, и ошибка отображается в следующем сообщении.
Ошибка 1083: исполняемая программа, для которой настроен этот сервис, не реализует сервис.
Система может иметь Ошибки WMI, но, кажется, работает правильно большую часть времени. Потому что WMI чаще всего используется для диагностики системы. Текстовый процессор, электронная таблица или программа электронной почты редко зависят от WMI. Вы можете использовать эту процедуру для проверки состояния WMI вашей системы:
Обновление за апрель 2021 года:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Зарегистрируйте qmgr.dll и qmgrproxy.dll
Внимательно следуйте этим шагам, так как они должны быть правильно введены в командной строке:
Настройте Services.msc
Используйте командную строку
Чтобы устранить эту ошибку и восстановить отсутствующие или поврежденные записи реестра, выполните следующие действия:
Запустите сеанс командной строки.
Чтобы отменить регистрацию библиотек производительности службы WMI (также известный как WinMgmt), введите
Чтобы остановить все копии, на которых запущена служба WMI, введите следующую команду
Объявите службу WMI, введя
Зарегистрируйте службу WMI, введя следующее
Зарегистрируйте все библиотеки производительности службы WMI, введя следующее
Если это не поможет, вы можете восстановить или перестроить репозиторий WMI и посмотреть, поможет ли это.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Источник
Инструментарий управления Windows как отключить?
WMI Provider Host Windows 10 грузит процессор — решение проблемы
Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.
Что такое WMI Provider Host
Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.
В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы
С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.
Почему данный процесс может грузить ПК
Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.
По каким причинам процесс может грузить систему?
Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.
Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?
Отключение WMI Provider Host в службах
Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.
Перезапуск службы
Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:
Поиск приложения, из-за которого повысилась нагрузка
Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:
После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.
Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.
Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».
Откат обновления Windows
Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:
Чистая загрузка Windows
Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.
WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.
Инструментарий управления Windows как отключить?
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Утилита WMIDiag
Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :
После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.
Перерегистрация библиотек WMI и перекомпиляция mof файлов
Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s
Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.
Пересоздание репозитория (хранилища) WMI
В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.
WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.
В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.
В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:
Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:
И перезапустить службу wmi:
net stop Winmgmtnet start Winmgmt
Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:
В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%system32scecli.dll regsvr32 /s %systemroot%system32userenv.dll for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver
Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.
В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.
10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
В состав Windows входит большое количество полезных системных инструментов, но многие скрыты от глаз простого пользователя. Часть из них присутствует в меню «Пуск», другие можно запустить, зная правильное имя утилиты и команду вызова. Но, независимо от способа запуска, инструменты помогут сделать все, начиная от поиска причин неполадок и проверки производительности до повышения уровня безопасности системы.
Диагностика проблем оперативной памяти компьютера
В составе операционной системы от Microsoft присутствует инструмент, позволяющий проверить оперативную память ПК на наличие дефектов. Проверка проводится во время перезапуска системы утилитой, когда в оперативную память компьютера ничего не загружается. Для начала работы с инструментом нужно ввести в поле поиска название «Средство проверки памяти Windows» и щелкнуть по найденному соответствию.
Монитор ресурсов
Использование ресурсов ПК различными приложениями и службами поможет отследить инструмент под названием «Монитор ресурсов». Четыре графика, расположенные в правой части окна позволяют получить общее представление об использовании ресурсов ПК (центрального процессора, жесткого диска, оперативной памяти и сетевую активность), а подробный список в левой покажет детальную информацию потребления каждым процессом.
Монитор ресурсов предоставляет гораздо более подробную статистику ресурсов, чем диспетчер задач из которого его можно запустить, перейдя на вкладку «Производительность». Также утилиту легко найти по названию в поиске Windows.
Системный монитор
Приложение «Системный монитор» группирует информацию о производительности из множества источников. Регистрирует и сохраняет данные о влиянии всевозможных системных изменений и событий на уровень производительности ПК за определенный отрезок времени. Это позволяет пользователю выявить и устранить источник проблемы, негативно повлиявшей на скорость работы компьютера. Для запуска инструмента достаточно найти его по названию в поиске Windows или с помощью утилиты «Выполнить», введя команду «perfmon».
Инструменты администрирования и управления ПК
В папке «Администрирование» панели управления содержится утилита «Управление компьютером», позволяющая взаимодействовать с инструментами Консоли управления Microsoft (mmc), включая монитор производительности, с помощью единого интерфейса.
Помимо прочих, «Управление компьютером» включает в себя:
Внутри папки «Администрирование» вы сможете найти также и другие, не менее полезные утилиты и инструменты.
Инструмент расширенного управления пользовательскими аккаунтами
В состав Windows включен скрытый инструмент управления аккаунтами пользователей компьютера, предоставляющий доступ к дополнительным параметрам и настройкам учетных записей. Для его запуска воспользуйтесь утилитой «Выполнить», введя и выполнив команду «netplwiz».
Окно приложения содержит кнопку перехода в оснастку «Локальные пользователи и группы», однако она доступна только в расширенных редакциях операционной системы Microsoft.
Очистка диска
Инструмент очистки диска не зарыт в недрах системы, но лишь немногие юзеры умеют максимально использовать его функционал. Он сканирует ваш компьютер на наличие файлов, удаление которых не навредит работоспособности Windows. Сюда входят сохраненные веб-страницы браузеров, копии эскизов изображений, файлы, временно создаваемые программами в процессе работы, содержимое корзины и прочее.
Кнопка «Очистить системные файлы» в окне очистки диска позволяет удалить копии пакетов драйверов установленных устройств, дампы памяти, устаревшие резервные копии ОС и ненужные файлы обновлений. Это в частности позволяет освободить ценное дисковое пространство системного носителя.
Редактор локальной групповой политики
Редактор локальной групповой политики присутствует во всех редакциях Windows, кроме «Домашней». С его помощью специалисты администрируют уровни доступа пользователей и компьютеров в сети. Но в редакторе присутствуют настройки, которые могут пригодиться и обычным юзерам. К примеру, в Windows 10 с помощью редактора локальной групповой политики можно отредактировать экран входа в систему и отображаемую на нем пользовательскую информацию.
Для запуска редактора воспользуйтесь командой «gpedit.msc», введенной в поле «открыть» системной утилиты «Выполнить».
Редактор реестра
Несмотря на широкую известность редактора реестра, получить доступ к утилите все еще непросто – у нее до сих пор нет собственного ярлыка запуска в стартовом меню Windows. Поэтому единственным способом вызвать редактор реестра является ввод команды «regedit» в окне утилиты, вызываемой сочетанием клавиш «Windows + R».
Большинство изменений, которые пользователь может внести в систему с помощью редактора локальных групповых политик можно сделать с помощью редактора реестра. Это пригодится в случае использования «Домашней» редакции операционной системы от Microsoft, где доступ к групповым политикам невозможен. К примеру, в обеих утилитах можно отключить отдельным пользователям возможность завершать работу Windows. Ко всему прочему реестр содержит ряд параметров, отсутствующих в редакторе групповых политик.
Поскольку редактор реестра является комплексной и сложной утилитой, вносить изменения следует крайне осторожно и только в том случае, если вы уверены в своих действиях. Иначе можно повредить компоненты операционной системы или сделать Windows полностью неработоспособной. Перед тем, как внести изменения в реестр, на случай непредвиденных ситуаций, необходимо сделать его резервную копию. Также используйте проверенные источники информации касательно всевозможных твиков реестра.
Конфигурация системы
Еще одна малоизвестная утилита называется «Конфигурация системы». В ранних версиях Windows лишь с ее помощью пользователь мог отключить или включить автоматическую загрузку определенных приложений одновременно с операционной системой. Сейчас этот функционал перебрался в диспетчер задач. Однако утилита до сих пор позволяет управлять параметрами загрузки Windows и определять очередность запуска операционных систем при наличии нескольких, установленных на одном ПК.
Запускается утилита из окна «Выполнить» с помощью команды «msconfig».
Сведения о системе
Инструмент «Сведения о системе» позволяет получить исчерпывающую информацию о компьютере, его компонентах, аппаратных ресурсах и программной среде. Здесь можно узнать модель и производителя системной платы, графического ускорителя, процессора, объем и тип памяти и другие полезные сведения.
Как wmi provider host влияет на сбои компьютера?
Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.
Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.
Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.
В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.
Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.
Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:
Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.
Что в этом случае можно сделать?
Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.
Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?
Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».
В случае, если открывшейся элемент будет расположен не в папочке Windows /System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.
Как выключить wmi provider host?
Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:
Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:
Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.
как исправить данный процесс
Вывод: — данный процесс помогает налаживать связь между подсоединёнными к компьютеру приборами, и он же создаёт такие ошибки. Советую при подобных ошибках начинать их исправление по инструкции в статье, и у вас система должна заработать без сбоев. Успехов!
С уважением, Андрей Зимин 29.09.2019
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
Какие службы отключить в Windows 10
Сие действие можно выполнить следующими способами.
а) Открыв меню «Пуск», переходим в «Управление компьютером».
В правом углу открывшегося окна выбираем пункт «Службы».
б) Открыв «Проводник Windows», правым кликом мышки по «Компьютер», задействуем вкладку «Управление».
в) С помощью консоли. Для этого сочетанием горячих клавиш +R, вводом команды «services.msc» (без кавычек) и нажатием по кнопке «OK» открываем оную.
Какой из вариантов будете использовать решать вам.
Ну, а мы продолжаем.
Список ненужных служб Windows 10
Не зависимо от того, какой из вышеуказанных вариантов выбрали вы, во всех случаях перед вами откроется одно окно с их списком. Двойным кликом правой кнопкой мыши по нужному из них появится новое окошко с параметрами запуска. Где в зависимости от того, что необходимо предпринять — «Активировать» или «Выключить», необходимо выбрать соответствующий пункт.
Стоит помнить, что некоторые сервисы взаимосвязаны. Имейте это ввиду. Узнать, с какими именно, можно открыв вкладку «Зависимости».
В этом случае, отключив одну службу, можно прекратить работу другой, вплоть до загрузки системы. Выше на скриншоте, также показано, от каких компонентов зависит. А внизу приведены те, которые, напротив, не смогут загрузиться, если сервис будет отключен.
Знайте это, на случай если вы решитесь на эксперименты.
Что же касается безопасного решения. Ниже предоставлю название тех, деактивация которых не повлечет за собой никаких проблем в дальнейшей работе компьютера, при условии, что они вами не используются!
Но и это еще не все!
Данная утилита позволяет сканировать операционную систему и выводит на экран список всех активных и не задействованных служб. Где можно произвести все необходимые действия.
В приложении присутствует русский язык. Не требует установки.
Продукт имеет 4 автоматических режима настройки.
«По умолчанию», «Безопасно», «Оптимально» и «Экстремально».
После выбора следующим этапом требуется кликнуть на кнопку «Применить» настроек и перезапуститься.
И что не мало важно — в утилите присутствует откат настроек, на случай если что-то пойдет не так.
Tool W10Privacy
На этом все. Знаете еще варианты, или что можно удалить, — пишите в комментарии под постом. Думаю, не только мне, но и всем читателям блога будет интересно и познавательно узнать ваше мнение и советы. Спасибо!
Слово «оптимизация» стало теперь очень модным: оптимизируют личные расходы, бюджетные траты, технологические процессы и много чего ещё. На этой волне появилось и такое понятие как «оптимизация Windows». Однако что же это означает применительно к операционной системе? Прежде всего, это удаление и отключение всего ненужного и неиспользуемого, а также настройка Windows 10, ориентированная на максимальную производительность или удобство — в зависимости от потребностей пользователя.
В интернете есть множество сайтов, на которых активно рекомендуются всевозможные программы для оптимизации Windows 10, ускоряющие систему буквально одним кликом. Мы принципиально не рассматриваем ни одного такого стороннего расширения. Опыт показывает, что использование такого ПО в подавляющем большинстве случаев создаёт проблем больше, чем решает.
Если в начале работы таких оптимизаторов эффект даже может быть заметен, то со временем компьютер начинает работать всё хуже, а программы-чистильщики уже не только не помогают, но ещё больше усугубляют ситуацию. Попутно с оптимизацией они могут внести множество малопонятных изменений в настройки операционной системы. Нередки случаи и откровенного вреда от таких оптимизаторов для работоспособности компьютера.
Именно поэтому в своей статье мы рассматриваем исключительно встроенные в Windows 10 возможности оптимизации.
В этой статье мы пошагово оптимизируем «десятку». Для начала обозначим основные этапы предстоящего процесса:
Помимо основных этапов в процессе оптимизации Windows 10 можно выделить и некоторые дополнительные шаги.
Самым радикальным решением, которое почти гарантированно улучшит работу операционной системы является её переустановка начисто. Но этот процесс мы рассматриваем в отдельной статье.
Настройка электропитания
По умолчанию электропитание в Windows 10 настроено на оптимальное соотношение расхода энергии и производительностью. Если вы не используете ноутбук на батарее, а работаете напрямую от сети, то лучше всего выставить этот параметр на высокую производительность. Для этого надо:
Удаление ненужных расширений
Далее займёмся удаление ненужных приложений и программ. Как это делается, подробно описано в соответствующей статье на нашем сайте, поэтому здесь мы не будем подробно останавливаться на этом пункте. Добавим лишь, что на этом же этапе также нужно провести генеральную уборку на компьютере — удалить ненужные пользовательские файлы: фильмы, музыку, картинки и документы.
Чистка автозапуска
На следующем этапе выключим автозапуск ненужных программ. Для этого надо:
Для наибольшего быстродействия из автозагрузки можно убрать абсолютно все программы, но делать это всё-таки желательно осознанно, почитав предварительно в поиске, зачем нужно то или иное расширение.
Удаление ненужных системных файлов
Собственные ненужные нам файлы мы уже удалили. Теперь остаётся избавиться от ненужного системного мусора. Например, сюда относятся файлы уже установленных обновлений, папка с предыдущей версией Windows и прочее.
В зависимости от объёма накопившегося мусора, этот процесс может занять до нескольких десятков минут.
Дефрагментация жёсткого диска
Теперь, когда всё ненужные файлы и программы из системы удалены, можно упорядочить оставшиеся для более быстрого доступа. Именно с этой целью проводится дефрагментация. Обратите внимание, что проводить её стоит только на HDD (стандартных жёстких дисках, которые немного шумят во время работы). На SSD (бесшумных твердотельных накопителях) это делать крайне не рекомендуется — такие современные носители информации рассчитаны на меньшее количество циклов перезаписи.
После этого нужно набраться терпения — в зависимости от объёма работы оптимизация может продолжаться от нескольких десятков минут до пары часов.
Замена антивирусной программы на более лёгкую
Подробнее об этом мы рассказываем в отдельной статье «Самый быстрый бесплатный антивирус для слабого компьютера ».
Дополнительные способы оптимизации Windows 10
Если проделанные действия не способствуют желаемому ускорению компьютера, то можно попробовать некоторые дополнительные методы оптимизации компьютера с операционной системой Windows 10.
Отключение визуальных эффектов
Плавно открывающиеся окна, эффекты полупрозрачности и тому подобные штуки, разумеется, выглядят довольно симпатично, но для слабого компьютера они могут создавать ошутимую дополнительную нагрузку. Все эти визуальные украшательства можно отключить для хотя бы небольшого улучшения быстродействия системы. Для этого:
Увеличение размера файла подкачки
Найти файл подкачки в Windows 10 можно так:
Изменение конфигурации системы
Нажимаем Win+R и вводим msconfig, нажимаем Enter. Открывается окно «Конфигурация системы». Здесь мы можем немного ускорить процесс запуска операционной системы. Для этого во вкладке «Загрузка» нажимаем на кнопку «Дополнительные параметры» и в новом окне ставим галочки на числе процессоров и максимуме памяти и выбираем там самые возможно высокие значения и жмём ОК. Также тут можно поставить галочку «Без GUI». Этот пункт позволит немного ускорить старт за счёт отключения его визуального отображения — иначе говоря, до рабочего стола Windows 10 будет запускаться на фоне чёрного экрана, без надписей, изображений и анимации.
WMI Provider Host — что это за процесс грузит процессор
Несмотря на то, что система Виндовс считается относительно стабильной и самой популярной в мире, она не лишена недостатков. Сегодня рассмотрим один из таких моментов — WMI Provider Host, что это за процесс грузит процессор и как бороться с таким негативным поведением встроенного компонента Windows.
Почему ПК начинает тормозить из-за WMI Provider Host
Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.
WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.
Иногда в перечне процессов может иметь иное название — WMIPrvSE.exe (это файл запускающий службу).
Объект имеет высочайший уровень важности для функционирования ОС. Без него компьютер попросту не будет видеть присоединяемые к нему приспособления.
Но злоумышленники научились пользоваться этим моментом для внедрения вирусных скриптов с похожими названиями файлов, на что нередко «клюют» неопытные юзеры. И даже антивирусное программное обеспечение не всегда видит угрозу.
Помимо вирусов, причины повышения нагрузки на ресурсы могут быть следующими:
Несмотря на то, что официальный форум Майкрософт завален подобными обращениями, разработчики не торопятся предоставлять решение. Поэтому, пользователи подбирают собственные способы устранения проблемы с повышенной нагрузкой и замедлением работы компа.
Что делать? Кто виноват?
В первую очередь, необходимо выявить истинную причину неисправности. Проще всего начать с антивирусной проверки, дабы отбросить вариант с вредоносным ПО. Я рекомендую использовать связку AdwCleaner + DrWeb CureIT. Обе эти программ бесплатны, не требуют установки – просто запускаете поочередно, дожидаетесь завершения сканирования, перезагружаете компьютер и проверяете, осталась проблема с WMI Provider Host в Windows 10 или нет.
Также Вы можете запустить диспетчер задач, нажав Ctrl + Esc + Shift и найти в списке «прожорливый» элемент и кликнуть по нему правой кнопкой мышки. В появившемся меню выбираем «Открыть расположение файла»:
Если в итоге откроется папка, путь которой не «Windows / System32 (или System)», то имеющийся объект 100% является вирусом. Тогда точно стоит запустить глубокую проверку указанными выше утилитами.
Как отключить WMI Provider Host?
Если файл WMIPrvSE.exe продолжает создавать неприятности и не является вирусом, значит стоит попробовать следующие варианты. Предстоит узнать, какое оборудование или программное обеспечение становится фактором негативного воздействия. С чего начать?
Теперь переходим непосредственно к отключению службы WMI Provider Host, если вышеописанные способы не сработали:
К слову, этот способ нельзя назвать самым правильным, но другого пока нет. Разработчики уверяют, что скоро выпустят исправления. А пока остается подвергать свою систему риску сбоев ради комфортной работы без «тормозов».
Если возникли вопросы по теме, можете задавать их в комментах. Но предварительно рекомендую посмотреть видео с наглядной инструкцией:
Немножко разобрались с WMI Provider Host — что это за процесс грузит процессор. Хотелось бы верить, что программисты Майкрософт создадут эффективный способ устранения проблемы.
Источник
Видео
Отключение инструментария Windows 10
Отключение ВСЕХ ненужных служб в Windows 10 | Оптимизация Windows 10
РЕШЕНИЕ.системные прерывания, процессор 100{45a235b406a91867cb23f552a8a1e13a6fde2d0f1e0b2244a7f05b50c91d5cbd}, майнер вирус.
Что точно не стоит отключать в Windows?
Игорь Стрелков. Торговый центр в Кременчуге. Мобилизация.
Как отключить процесс Antimalware Service Executable?
КАК ОТКЛЮЧИТЬ АНТИВИРУС на Windows 10?
Как отключить SmartScreen в Windows 10
Как отключить защитник Windows 10 (новое)
Отключение Antimalware Service Executable. 100{03cacec9b4ac8b6079be5a5cf2962f0ac867d74b38a36d3f8176969daf03e772} рабочий способ + тест распаковки большого архива.
Содержание
- 1 WMI Provider Host Windows 10 грузит процессор — решение проблемы
- 1.1 Что такое WMI Provider Host
- 1.2 Почему данный процесс может грузить ПК
- 1.3 Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
- 1.4 Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
- 1.5 Отключение WMI Provider Host в службах
- 1.6 Перезапуск службы
- 1.7 Поиск приложения, из-за которого повысилась нагрузка
- 1.8 Откат обновления Windows
- 1.9 Чистая загрузка Windows
- 2 Инструментарий управления Windows как отключить?
- 2.1 Утилита WMIDiag
- 2.2 Перерегистрация библиотек WMI и перекомпиляция mof файлов
- 2.3 Пересоздание репозитория (хранилища) WMI
- 2.4 10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
- 2.5 Диагностика проблем оперативной памяти компьютера
- 2.6 Монитор ресурсов
- 2.7 Системный монитор
- 2.8 Инструменты администрирования и управления ПК
- 2.9 Инструмент расширенного управления пользовательскими аккаунтами
- 2.10 Очистка диска
- 2.11 Редактор локальной групповой политики
- 2.12 Редактор реестра
- 2.13 Конфигурация системы
- 2.14 Сведения о системе
- 2.15 Как wmi provider host влияет на сбои компьютера?
- 2.16 Что в этом случае можно сделать?
- 2.17 Как выключить wmi provider host?
- 2.18 как исправить данный процесс
- 3 Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
- 3.1 Какие службы отключить в Windows 10
- 3.2 Список ненужных служб Windows 10
- 3.3 Tool W10Privacy
- 3.4 Настройка электропитания
- 3.5 Удаление ненужных расширений
- 3.6 Чистка автозапуска
- 3.7 Удаление ненужных системных файлов
- 3.8 Дефрагментация жёсткого диска
- 3.9 Замена антивирусной программы на более лёгкую
- 3.10 Дополнительные способы оптимизации Windows 10
- 3.11 Отключение визуальных эффектов
- 3.12 Увеличение размера файла подкачки
- 3.13 Изменение конфигурации системы
- 4 WMI Provider Host — что это за процесс грузит процессор
- 4.1 Почему ПК начинает тормозить из-за WMI Provider Host
- 4.2 Что делать? Кто виноват?
- 4.3 Как отключить WMI Provider Host?
WMI Provider Host Windows 10 грузит процессор — решение проблемы
Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.
Что такое WMI Provider Host
Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.
В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы
С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.
Почему данный процесс может грузить ПК
Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.
По каким причинам процесс может грузить систему?
- Вирус. Если наблюдается непривычное увеличение нагрузки, возможно, это не настоящий процесс WMI, а замаскированный вирус. Здесь необходимо убедиться в том, что он неподлинный и вылечить систему.
- Неправильное обновление. Апдейт Windows может установиться некорректно по каким-то причинам. Это, в свою очередь, может вызвать аномальное поведение WMI.
- Некорректно установленное приложение. Оно может, таким образом, запрашивать данные неправильно, что и будет заставлять процесс потреблять больше ресурсов, чем требуется.
Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.
Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?
- Сначала необходимо вызвать на экране «Диспетчер задач». В Windows 10 это сделать намного проще, чем в предыдущих версиях: нажимаем правой клавишей мышки на «Панель задач» и в меню на тёмном фоне выбираем пункт «Диспетчер задач».Откройте «Диспетчер задач» через контекстное меню «Панели задач»
- Теперь ищем в перечне в первой вкладке процесс Wmiprvse.exe.
- Щёлкаем по нему правой клавишей и в меню выбираем «Открыть расположение файла».
- Именно нетипичное расположение файла указывает на то, что процесс, вероятнее всего, вирус, а не подлинная стандартная служба Windows. На экране должно появиться окно «Проводника Windows» с выделенным файлом в списке. В частности, должна запуститься папка System32 или wbem, расположенная на системном диске.
- Если открылся совершенно другой раздел, проверяем ПК антивирусом. Лучше всего в этой ситуации запустить полное сканирование всех жёстких дисков. Сделайте перед этим апдейт антивируса при необходимости. В случае обнаружения вредоносного ПО, программа его удалит или поместит в карантин (изолирует от всех других файлов), а затем сама вылечит систему.Проверьте свой ПК на наличие вирусов с помощью функции полного сканирования в антивирусе
Отключение WMI Provider Host в службах
Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.
Перезапуск службы
Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:
- На клавиатуре зажмите две клавиши: Win и R. В появившемся поле «Открыть» вставьте код services.msc, чтобы запустить окно «Службы».Введите команду services.msc в поле «Открыть»
- В большом перечне отыщите службу под названием «Инструментарий управления Windows». Кликаем по ней правой клавишей, а потом выбираем опцию «Перезапустить».Выберите опцию «Перезапустить» в контекстном меню
- Если у вас открыта вкладка «Расширенный», слева у вас будет меню, в котором будет также ссылка «Перезапустить».Кликните по ссылке «Перезапустить» в средней части окна «Службы»
Поиск приложения, из-за которого повысилась нагрузка
Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:
- Снова вызываем окно «Выполнить»: зажимаем одновременно две кнопки на клавиатуре: Win и R. Вводим код Eventvwr.msc, чтобы открыть окно «Просмотр событий».Вставьте в поле «Открыть» код Eventvwr.msc
- В появившемся окне вам нужно поочерёдно открывать следующие блоки: «Журналы приложений и служб» – Microsoft — Windows — WMIActivity — Operational.
- В средней части окна журнала отыщите в перечне пункт «Ошибка». Если там такой не один пункт, откройте несколько первых (то есть самых свежих): кликните левой клавишей мышки по нему и в первой вкладке «Общие» найдите пункт ClientProcessId. Это и есть номер процесса, из-за которого возникла ошибка WMI. Вам необходимо просто запомнить это номер. В данном случае это число 948.Кликните левой кнопкой по одной из первых ошибок и найдите идентификатор ClientProcessId
- Теперь запустите «Диспетчер задач» через контекстное меню «Панели задач». Переключаемся в окне сразу на вкладку «Подробности». Кликните по заголовку столбца «ИД процесса», чтобы легче было найти процесс по номеру. Находим процесс. В нашем случае ошибку вызывал NvBackend.exe.Найдите в списке приложение с номером ClientProcessId
После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.
Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.
Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».
Откат обновления Windows
Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:
- На клавиатуре зажимаем две кнопки: Win и I, чтобы на экране появилось окно «Параметры Windows». Если сочетание не срабатывает на вашем ПК, открывайте меню «Пуск» и кликайте по шестерёнке над кнопкой для выключения устройства.Кликните по иконке в виде шестерёнки, чтобы открыть окно «Параметры Windows»
- Среди всех плиток нас интересует только одна — «Обновления и безопасность». Щёлкаем по ней. Она находится в последнем ряду.Кликните один раз по разделу «Обновления и безопаность»
- После этого мы попадём сразу в нужную вкладку «Центр обновления Windows». Здесь кликаем по ссылке «Просмотреть журнал установленных обновлений».Кликните по ссылке «Просмотреть журнал установленных обновлений»
- На следующей странице жмём на «Удалить обновления».Кликните по первой ссылке «Удалить обновления» для запуска нового окна
- На экране появится другое окно с перечнем недавних обновлений. Кликаем по самому последнему правой клавишей и нажимаем на единственный пункт в контекстном меню «Удалить».В контекстном меню первого апдейта в списке кликните по «Удалить»
- Подтверждаем своё намерение удалить последнее обновление. Ждём, когда процедура завершится и проверяем, не снизилась ли нагрузка на ЦП. Если нет, попробуйте удалить ещё одно обновление в этом же списке. Не переживайте — после удаления система сама снова установит их, но на этот раз без ошибок. В результате процесс Wmiprvse.exe не будет нагружаться.Нажмите на «Да», чтобы подтвердить удаление
Чистая загрузка Windows
Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.
- Запускаем окно «Выполнить» через сочетание двух кнопок: Win + R. В нём вставляем код msconfig. Чтобы окно выполнило команду, кликаем по ОК либо нажимаем на Enter.Вставьте команду msconfig в поле «Открыть»
- На экране появится «Конфигурация системы». В этом окне нам нужен третий раздел «Службы». В нём необходимо установите отметку слева от опции «Не отображать службы Microsoft».Поставьте галочку рядом с «Не отображать службы Майкрософт» и нажмите на кнопку «Отключить все»
- После этого жмём на кнопку «Отключить все».
- Заходим в «Диспетчер задач» через контекстное меню «Панели задач» (кликаем правой клавишей мышки) или с помощью комбинации клавиш Ctrl + Alt + Delete.
- В четвёртой вкладке «Автозагрузка» отключите все утилиты, которые активируются сразу при запуске Windows. Для этого выберите левой кнопкой объект, а затем нажмите на кнопку «Отключить», расположенную справа внизу окна. Эта же опция доступна в меню пункта.Выключите все активированные приложения во вкладке «Автозагрузка»
WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.
- Екатерина Васильева
- Распечатать
Источник: https://winda10.com/optimizatsiya/wmi-provider-host-windows-10-gruzit-protsessor.html
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
- Ошибки обработки WMI запросов в системных журналах и логах приложений
- Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
- Ошибки в работе / невозможность установки агентов SCCM/SCOM
- Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
get-wmiobject Win32_OperatingSystem
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Утилита WMIDiag
Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :
- .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
- .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
- В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI
После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.
В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.
Перерегистрация библиотек WMI и перекомпиляция mof файлов
Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s
Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.
Пересоздание репозитория (хранилища) WMI
В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.
WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.
В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.
В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:
winmgmt /verifyrepository
Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:
Winmgmt /salvagerepository
И перезапустить службу wmi:
net stop Winmgmtnet start Winmgmt
Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:
Winmgmt /resetrepository
В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%system32scecli.dll regsvr32 /s %systemroot%system32userenv.dll for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver
Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.
В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.
Источник: https://winitpro.ru/index.php/2014/08/12/ustranenie-nepoladok-v-wmi/
10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
В состав Windows входит большое количество полезных системных инструментов, но многие скрыты от глаз простого пользователя. Часть из них присутствует в меню «Пуск», другие можно запустить, зная правильное имя утилиты и команду вызова. Но, независимо от способа запуска, инструменты помогут сделать все, начиная от поиска причин неполадок и проверки производительности до повышения уровня безопасности системы.
Диагностика проблем оперативной памяти компьютера
В составе операционной системы от Microsoft присутствует инструмент, позволяющий проверить оперативную память ПК на наличие дефектов. Проверка проводится во время перезапуска системы утилитой, когда в оперативную память компьютера ничего не загружается. Для начала работы с инструментом нужно ввести в поле поиска название «Средство проверки памяти Windows» и щелкнуть по найденному соответствию.
Монитор ресурсов
Использование ресурсов ПК различными приложениями и службами поможет отследить инструмент под названием «Монитор ресурсов». Четыре графика, расположенные в правой части окна позволяют получить общее представление об использовании ресурсов ПК (центрального процессора, жесткого диска, оперативной памяти и сетевую активность), а подробный список в левой покажет детальную информацию потребления каждым процессом.
Монитор ресурсов предоставляет гораздо более подробную статистику ресурсов, чем диспетчер задач из которого его можно запустить, перейдя на вкладку «Производительность». Также утилиту легко найти по названию в поиске Windows.
Системный монитор
Приложение «Системный монитор» группирует информацию о производительности из множества источников. Регистрирует и сохраняет данные о влиянии всевозможных системных изменений и событий на уровень производительности ПК за определенный отрезок времени. Это позволяет пользователю выявить и устранить источник проблемы, негативно повлиявшей на скорость работы компьютера. Для запуска инструмента достаточно найти его по названию в поиске Windows или с помощью утилиты «Выполнить», введя команду «perfmon».
Инструменты администрирования и управления ПК
В папке «Администрирование» панели управления содержится утилита «Управление компьютером», позволяющая взаимодействовать с инструментами Консоли управления Microsoft (mmc), включая монитор производительности, с помощью единого интерфейса.
Помимо прочих, «Управление компьютером» включает в себя:
- Планировщик заданий: утилита, позволяющая управлять системными задачами на вашем ПК, настраивать их и создавать новые.
- Просмотр событий: открывает доступ к журналам произошедших в системе событий (изменений, ошибок, сбоев) с применением необходимых фильтров.
- Общие папки: компонент, отображающий все общие ресурсы ПК. Может пригодиться в случае необходимости изменения прав доступа.
- Диспетчер устройств: классическая утилита, показывающая подключенные устройства с возможностью их отключения, настройки, а также обнаружения новых.
- Управление дисками: встроенный менеджер разделов, обладающий функционалом, достаточным для выполнения основных операций над ними.
- Службы и приложения: интерфейс, позволяющий просматривать и управлять работой фоновых служб.
Внутри папки «Администрирование» вы сможете найти также и другие, не менее полезные утилиты и инструменты.
Инструмент расширенного управления пользовательскими аккаунтами
В состав Windows включен скрытый инструмент управления аккаунтами пользователей компьютера, предоставляющий доступ к дополнительным параметрам и настройкам учетных записей. Для его запуска воспользуйтесь утилитой «Выполнить», введя и выполнив команду «netplwiz».
Окно приложения содержит кнопку перехода в оснастку «Локальные пользователи и группы», однако она доступна только в расширенных редакциях операционной системы Microsoft.
Очистка диска
Инструмент очистки диска не зарыт в недрах системы, но лишь немногие юзеры умеют максимально использовать его функционал. Он сканирует ваш компьютер на наличие файлов, удаление которых не навредит работоспособности Windows. Сюда входят сохраненные веб-страницы браузеров, копии эскизов изображений, файлы, временно создаваемые программами в процессе работы, содержимое корзины и прочее.
Кнопка «Очистить системные файлы» в окне очистки диска позволяет удалить копии пакетов драйверов установленных устройств, дампы памяти, устаревшие резервные копии ОС и ненужные файлы обновлений. Это в частности позволяет освободить ценное дисковое пространство системного носителя.
Редактор локальной групповой политики
Редактор локальной групповой политики присутствует во всех редакциях Windows, кроме «Домашней». С его помощью специалисты администрируют уровни доступа пользователей и компьютеров в сети. Но в редакторе присутствуют настройки, которые могут пригодиться и обычным юзерам. К примеру, в Windows 10 с помощью редактора локальной групповой политики можно отредактировать экран входа в систему и отображаемую на нем пользовательскую информацию.
Для запуска редактора воспользуйтесь командой «gpedit.msc», введенной в поле «открыть» системной утилиты «Выполнить».
Редактор реестра
Несмотря на широкую известность редактора реестра, получить доступ к утилите все еще непросто – у нее до сих пор нет собственного ярлыка запуска в стартовом меню Windows. Поэтому единственным способом вызвать редактор реестра является ввод команды «regedit» в окне утилиты, вызываемой сочетанием клавиш «Windows + R».
Большинство изменений, которые пользователь может внести в систему с помощью редактора локальных групповых политик можно сделать с помощью редактора реестра. Это пригодится в случае использования «Домашней» редакции операционной системы от Microsoft, где доступ к групповым политикам невозможен. К примеру, в обеих утилитах можно отключить отдельным пользователям возможность завершать работу Windows. Ко всему прочему реестр содержит ряд параметров, отсутствующих в редакторе групповых политик.
https://www.youtube.com/watch?v=jRHs9ntAqXg
Поскольку редактор реестра является комплексной и сложной утилитой, вносить изменения следует крайне осторожно и только в том случае, если вы уверены в своих действиях. Иначе можно повредить компоненты операционной системы или сделать Windows полностью неработоспособной. Перед тем, как внести изменения в реестр, на случай непредвиденных ситуаций, необходимо сделать его резервную копию. Также используйте проверенные источники информации касательно всевозможных твиков реестра.
Конфигурация системы
Еще одна малоизвестная утилита называется «Конфигурация системы». В ранних версиях Windows лишь с ее помощью пользователь мог отключить или включить автоматическую загрузку определенных приложений одновременно с операционной системой. Сейчас этот функционал перебрался в диспетчер задач. Однако утилита до сих пор позволяет управлять параметрами загрузки Windows и определять очередность запуска операционных систем при наличии нескольких, установленных на одном ПК.
Запускается утилита из окна «Выполнить» с помощью команды «msconfig».
Сведения о системе
Инструмент «Сведения о системе» позволяет получить исчерпывающую информацию о компьютере, его компонентах, аппаратных ресурсах и программной среде. Здесь можно узнать модель и производителя системной платы, графического ускорителя, процессора, объем и тип памяти и другие полезные сведения.
Источник: https://don-sputnik71.ru/instrumentariy-upravleniya-windows-kak-otklyuchit/
Как wmi provider host влияет на сбои компьютера?
Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.
Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.
Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.
В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.
Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.
Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:
- Обновляются драйвера или сама ОС Виндовс;
- Человек подключает новое устройство, а служба в это время проводит диагноз и настройку;
- Применяются виджеты экрана, которые показывают, на сколько нагрелся ЖД, карта, CPU.
Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.
Что в этом случае можно сделать?
Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.
Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?
Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».
В случае, если открывшейся элемент будет расположен не в папочке Windows /System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.
Как выключить wmi provider host?
Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:
- Начнём по очереди отсоединять от компьютера внешние устройства, от видеокамеры, до мышки, клавиатуры, принтера и прочее. При этом, мы наблюдаем, как ведёт себя ЦП. Итак, настаёт момент, когда нагрузка быстро начинает своё снижение. Делаем вывод, что причина найдена;
- Это относится и к программам, которые мы недавно установили. Деинсталлируем весь софт, который вызвал у нас сомнение. Удаляем только те программы, которые установили совсем недавно и после которых мы заметили системные сбои;
- Также, выключаем виджеты, которые были установлены на рабочем столе Виндовс;
- Также, желательно сделать обновление ОС и драйверов внешних приборов. Вполне возможно, что это действие поможет исправить ошибки в ряде случаях.
Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:
- Кликнем по кнопочкам Win+R, в открывшемся окошке введём в следующее сочетание: services.msc
- После запуска сервиса служб, в правом окошки нужно отыскать строку «Инструментарий управления Windows». Нажмем на данную строчку правой клавишей мышки и в ниспадающем меню кликнем по вкладке «Перезапустить»:
- Возможно, что эта операция вам не помогла, тогда через это же меню вначале «Приостановим» службу, и в том случае, если опять не подействовало, нажимаем «Остановить».
Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.
как исправить данный процесс
Вывод: — данный процесс помогает налаживать связь между подсоединёнными к компьютеру приборами, и он же создаёт такие ошибки. Советую при подобных ошибках начинать их исправление по инструкции в статье, и у вас система должна заработать без сбоев. Успехов!
С уважением, Андрей Зимин 29.09.2019
Источник: https://info-kibersant.ru/wmi-provider-host-chto-eto.html
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
- Ошибки обработки WMI запросов в системных журналах и логах приложений
- Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
- Ошибки в работе / невозможность установки агентов SCCM/SCOM
- Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
get-wmiobject Win32_OperatingSystem
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
Отключить службы Windows 10 необходимо в том случае, если вы точно уверены, что в дальнейшей работе они вам не пригодятся. В статье я опишу некоторые сервисы, которые я деактивирую в первую очередь у себя, а уже потом по просьбе клиентов. Обычно перед началом процедуры, которая происходит после переустановки системы, я сперва произвожу удаление ненужных программ в Windows 10 . Поскольку таковых, как и служб, приличное количество, их деактивация поможет не только в ускорении работы системы, но и освобождению мест на диске и т.д и т.п.
Какие службы отключить в Windows 10
Сие действие можно выполнить следующими способами.
а) Открыв меню «Пуск», переходим в «Управление компьютером».
В правом углу открывшегося окна выбираем пункт «Службы».
б) Открыв «Проводник Windows», правым кликом мышки по «Компьютер», задействуем вкладку «Управление».
в) С помощью консоли. Для этого сочетанием горячих клавиш +R, вводом команды «services.msc» (без кавычек) и нажатием по кнопке «OK» открываем оную.
Какой из вариантов будете использовать решать вам.
Ну, а мы продолжаем.
Список ненужных служб Windows 10
Не зависимо от того, какой из вышеуказанных вариантов выбрали вы, во всех случаях перед вами откроется одно окно с их списком. Двойным кликом правой кнопкой мыши по нужному из них появится новое окошко с параметрами запуска. Где в зависимости от того, что необходимо предпринять — «Активировать» или «Выключить», необходимо выбрать соответствующий пункт.
Стоит помнить, что некоторые сервисы взаимосвязаны. Имейте это ввиду. Узнать, с какими именно, можно открыв вкладку «Зависимости».
В этом случае, отключив одну службу, можно прекратить работу другой, вплоть до загрузки системы. Выше на скриншоте, также показано, от каких компонентов зависит. А внизу приведены те, которые, напротив, не смогут загрузиться, если сервис будет отключен.
Знайте это, на случай если вы решитесь на эксперименты.
Что же касается безопасного решения. Ниже предоставлю название тех, деактивация которых не повлечет за собой никаких проблем в дальнейшей работе компьютера, при условии, что они вами не используются!
Но и это еще не все!
Данная утилита позволяет сканировать операционную систему и выводит на экран список всех активных и не задействованных служб. Где можно произвести все необходимые действия.
В приложении присутствует русский язык. Не требует установки.
Продукт имеет 4 автоматических режима настройки.
«По умолчанию», «Безопасно», «Оптимально» и «Экстремально».
После выбора следующим этапом требуется кликнуть на кнопку «Применить» настроек и перезапуститься.
И что не мало важно — в утилите присутствует откат настроек, на случай если что-то пойдет не так.
Tool W10Privacy
На этом все. Знаете еще варианты, или что можно удалить, — пишите в комментарии под постом. Думаю, не только мне, но и всем читателям блога будет интересно и познавательно узнать ваше мнение и советы. Спасибо!
Слово «оптимизация» стало теперь очень модным: оптимизируют личные расходы, бюджетные траты, технологические процессы и много чего ещё. На этой волне появилось и такое понятие как «оптимизация Windows». Однако что же это означает применительно к операционной системе? Прежде всего, это удаление и отключение всего ненужного и неиспользуемого, а также настройка Windows 10, ориентированная на максимальную производительность или удобство — в зависимости от потребностей пользователя.
В интернете есть множество сайтов, на которых активно рекомендуются всевозможные программы для оптимизации Windows 10, ускоряющие систему буквально одним кликом. Мы принципиально не рассматриваем ни одного такого стороннего расширения. Опыт показывает, что использование такого ПО в подавляющем большинстве случаев создаёт проблем больше, чем решает.
Если в начале работы таких оптимизаторов эффект даже может быть заметен, то со временем компьютер начинает работать всё хуже, а программы-чистильщики уже не только не помогают, но ещё больше усугубляют ситуацию. Попутно с оптимизацией они могут внести множество малопонятных изменений в настройки операционной системы. Нередки случаи и откровенного вреда от таких оптимизаторов для работоспособности компьютера.
Именно поэтому в своей статье мы рассматриваем исключительно встроенные в Windows 10 возможности оптимизации.
В этой статье мы пошагово оптимизируем «десятку». Для начала обозначим основные этапы предстоящего процесса:
- Настройка плана электропитания.
- Удаление лишних программ и файлов.
- Отключение ненужных элементов автозапуска.
- Очистка системных файлов.
- Дефрагментация жёсткого диска.
Помимо основных этапов в процессе оптимизации Windows 10 можно выделить и некоторые дополнительные шаги.
- Отключение визуальных эффектов (Быстродействие).
- Выключение служб.
- Отключение неиспользуемых компонентов.
Самым радикальным решением, которое почти гарантированно улучшит работу операционной системы является её переустановка начисто. Но этот процесс мы рассматриваем в отдельной статье.
Настройка электропитания
По умолчанию электропитание в Windows 10 настроено на оптимальное соотношение расхода энергии и производительностью. Если вы не используете ноутбук на батарее, а работаете напрямую от сети, то лучше всего выставить этот параметр на высокую производительность. Для этого надо:
- Кликнуть ПРАВОЙ клавишей мыши на меню Пуски Выбрать пункт «Управление электропитанием».
- Перейти по ссылке «Дополнительные параметры электропитания».
- Выбрать схему управления питанием под названием «Высокая производительность».
Удаление ненужных расширений
Далее займёмся удаление ненужных приложений и программ. Как это делается, подробно описано в соответствующей статье на нашем сайте, поэтому здесь мы не будем подробно останавливаться на этом пункте. Добавим лишь, что на этом же этапе также нужно провести генеральную уборку на компьютере — удалить ненужные пользовательские файлы: фильмы, музыку, картинки и документы.
Чистка автозапуска
На следующем этапе выключим автозапуск ненужных программ. Для этого надо:
- Кликнуть ПРАВОЙ клавишей на меню Пуск и выбрать пункт «Диспетчер задач» (также это можно сделать более традиционным способом: нажать Ctrl + Alt + Del, а затем выбрать «Диспетчер задач»).
- Затем при необходимости (если раньше это не делалось) нажать на кнопку «Подробнее».
- Далее переходим на вкладку «» и видим там все программы, которые стартуют вместе с операционной системой.
- Выключить автозапуск любой из них можно, кликнув на названии опять же ПРАВОЙ клавишей мыши и выбрав пункт «Отключить».
Для наибольшего быстродействия из автозагрузки можно убрать абсолютно все программы, но делать это всё-таки желательно осознанно, почитав предварительно в поиске, зачем нужно то или иное расширение.
Удаление ненужных системных файлов
Собственные ненужные нам файлы мы уже удалили. Теперь остаётся избавиться от ненужного системного мусора. Например, сюда относятся файлы уже установленных обновлений, папка с предыдущей версией Windows и прочее.
- Запускаем утилиту «Очистка диска». Быстрее всего это можно сделать, набрав в поисковой строке «очистка» и запустив классическое приложение (есть и более привычный старый способ: открываем Проводник, кликаем на «Этот Компьютер», а затем ПРАВОЙ кнопкой мыши нажимаем на диске С и выбираем пункт «Свойства». Во вкладке «Общие» выбираем «Очистка диска»).
- Нажимаем «Очистить системные файлы».
- Галочками отмечаем все появившиеся пункты.
- Нажимаем ОК.
В зависимости от объёма накопившегося мусора, этот процесс может занять до нескольких десятков минут.
Дефрагментация жёсткого диска
Теперь, когда всё ненужные файлы и программы из системы удалены, можно упорядочить оставшиеся для более быстрого доступа. Именно с этой целью проводится дефрагментация. Обратите внимание, что проводить её стоит только на HDD (стандартных жёстких дисках, которые немного шумят во время работы). На SSD (бесшумных твердотельных накопителях) это делать крайне не рекомендуется — такие современные носители информации рассчитаны на меньшее количество циклов перезаписи.
- Для запуска программы дефрагментации в поисковой строке набираем «дефрагментация» (или, если вы использовали второй способ, возвращаемся к окну «Свойства» диска С, но переходим во вкладку «Сервис» и нажимаем «Оптимизировать»).
- Выделяем нужный раздел или жёсткой диск.
- И для начала нажимаем «Анализировать».
- Если анализ покажет, что фрагментировано более 10%, то надо запустить оптимизацию.
- Попутно для оптимизации работы Windows 10 здесь же стоит отключить оптимизацию дисков по расписанию.
После этого нужно набраться терпения — в зависимости от объёма работы оптимизация может продолжаться от нескольких десятков минут до пары часов.
Замена антивирусной программы на более лёгкую
Подробнее об этом мы рассказываем в отдельной статье «Самый быстрый бесплатный антивирус для слабого компьютера ».
Дополнительные способы оптимизации Windows 10
Если проделанные действия не способствуют желаемому ускорению компьютера, то можно попробовать некоторые дополнительные методы оптимизации компьютера с операционной системой Windows 10.
Отключение визуальных эффектов
Плавно открывающиеся окна, эффекты полупрозрачности и тому подобные штуки, разумеется, выглядят довольно симпатично, но для слабого компьютера они могут создавать ошутимую дополнительную нагрузку. Все эти визуальные украшательства можно отключить для хотя бы небольшого улучшения быстродействия системы. Для этого:
- Открываем проводник и на кликаем ПРАВОЙ кнопкой мыши на значке «Этот компьютер».
- В открывшемся контекстном меню нажимаем «Свойства».
- Затем слева кликаем «Дополнительные параметры системы».
- Во вновь открывшемся окне во вкладке «Дополнительно» находим пункт «Быстродействие» и нажимаем «Параметры…»
- По умолчанию здесь отключены только отображение тени под указателем мыши и сохранение вида эскизов панели задач. Для ускорения компьютера можно выключить все визуальные эффекты — Обеспечить наилучшее быстродействие».
- При этом мы всё таки рекомендуем поставить обратно галочку на пункт «Сглаживание неровностей экранных шрифтов». Без него почти любой текст выглядит очень несимпатично.
- После этого нажимаем ОК.
Увеличение размера файла подкачки
Найти файл подкачки в Windows 10 можно так:
- Откройте Проводник.
- На папке «Этот компьютер» щёлкните ПРАВОЙ кнопкой мыши и выберите самый последний пункт «Свойства».
- В левой колонке нового окна выберите «Дополнительные параметры системы».
- Откроется новое окно поменьше. В нём перейдите во вкладку «Дополнительно».
- Под заголовком «Быстродействие» нажмите кнопку «Параметры».
- Перейдите во вкладку «Дополнительно».
- Нажмите «Изменить».
- Введите размер файла подкачки дважды -> нажмите «Задать».
- Последовательно нажмите ОК во всех открытых ранее окнах.
Изменение конфигурации системы
Нажимаем Win+R и вводим msconfig, нажимаем Enter. Открывается окно «Конфигурация системы». Здесь мы можем немного ускорить процесс запуска операционной системы. Для этого во вкладке «Загрузка» нажимаем на кнопку «Дополнительные параметры» и в новом окне ставим галочки на числе процессоров и максимуме памяти и выбираем там самые возможно высокие значения и жмём ОК. Также тут можно поставить галочку «Без GUI». Этот пункт позволит немного ускорить старт за счёт отключения его визуального отображения — иначе говоря, до рабочего стола Windows 10 будет запускаться на фоне чёрного экрана, без надписей, изображений и анимации.
Источник: https://redcomrade.ru/multimedia/kak-otklyuchit-instrumentarii-upravleniya-windows-10-kak-uskorit-windows-otklyuchaem/
WMI Provider Host — что это за процесс грузит процессор
Несмотря на то, что система Виндовс считается относительно стабильной и самой популярной в мире, она не лишена недостатков. Сегодня рассмотрим один из таких моментов — WMI Provider Host, что это за процесс грузит процессор и как бороться с таким негативным поведением встроенного компонента Windows.
Почему ПК начинает тормозить из-за WMI Provider Host
Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.
WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.
Иногда в перечне процессов может иметь иное название — WMIPrvSE.exe (это файл запускающий службу).
Объект имеет высочайший уровень важности для функционирования ОС. Без него компьютер попросту не будет видеть присоединяемые к нему приспособления.
Но злоумышленники научились пользоваться этим моментом для внедрения вирусных скриптов с похожими названиями файлов, на что нередко «клюют» неопытные юзеры. И даже антивирусное программное обеспечение не всегда видит угрозу.
Помимо вирусов, причины повышения нагрузки на ресурсы могут быть следующими:
- Вы подключаете новое оборудование, и служба в этот момент проводит диагностику и настройку;
- Производится обновление драйверов или непосредственно самой Windows 8 / 10;
- Используются виджеты рабочего стола, показывающие температуру CPU, видеокарты или HDD. Они работают с задействованием WMI Provider Host.
Несмотря на то, что официальный форум Майкрософт завален подобными обращениями, разработчики не торопятся предоставлять решение. Поэтому, пользователи подбирают собственные способы устранения проблемы с повышенной нагрузкой и замедлением работы компа.
Что делать? Кто виноват?
В первую очередь, необходимо выявить истинную причину неисправности. Проще всего начать с антивирусной проверки, дабы отбросить вариант с вредоносным ПО. Я рекомендую использовать связку AdwCleaner + DrWeb CureIT. Обе эти программ бесплатны, не требуют установки – просто запускаете поочередно, дожидаетесь завершения сканирования, перезагружаете компьютер и проверяете, осталась проблема с WMI Provider Host в Windows 10 или нет.
Также Вы можете запустить диспетчер задач, нажав Ctrl + Esc + Shift и найти в списке «прожорливый» элемент и кликнуть по нему правой кнопкой мышки. В появившемся меню выбираем «Открыть расположение файла»:
Если в итоге откроется папка, путь которой не «Windows / System32 (или System)», то имеющийся объект 100% является вирусом. Тогда точно стоит запустить глубокую проверку указанными выше утилитами.
Как отключить WMI Provider Host?
Если файл WMIPrvSE.exe продолжает создавать неприятности и не является вирусом, значит стоит попробовать следующие варианты. Предстоит узнать, какое оборудование или программное обеспечение становится фактором негативного воздействия. С чего начать?
- Пробуем поочередно отключать от ПК внешние приспособления (мышку, веб-камеру, принтер, клавиатуру и т.д.) и смотрим на поведение процесса. Если в какой-то момент нагрузка резко снижается – значит «виновник» обнаружен;
- То же самое касается недавно установленного софта. Удаляем все сомнительные приложения, которые были инсталлированы в последнее время, после чего стали наблюдаться проблемы;
- Отключаем виджеты на рабочем столе Windows 7;
- Обновите систему и драйвера внешних устройств – это может исправить дефект в некоторых случаях.
Теперь переходим непосредственно к отключению службы WMI Provider Host, если вышеописанные способы не сработали:
- Нажмите на клавиатуре одновременно клавиши Win + R для вызова окна «Выполнить» и введите команду:
services.msc
- Когда встроенный сервис запуститься, справа найдите в списке пункт с названием «Инструментарий управления Windows», кликните по нему правой кнопкой мышки и в меню выберите пункт «Перезапустить»:
- Если не помогло, тогда через упомянутое выше меню сначала пробуем «Приостановить» службу, в случае неудачи – «Остановить» полностью.
К слову, этот способ нельзя назвать самым правильным, но другого пока нет. Разработчики уверяют, что скоро выпустят исправления. А пока остается подвергать свою систему риску сбоев ради комфортной работы без «тормозов».
Если возникли вопросы по теме, можете задавать их в комментах. Но предварительно рекомендую посмотреть видео с наглядной инструкцией:
Немножко разобрались с WMI Provider Host — что это за процесс грузит процессор. Хотелось бы верить, что программисты Майкрософт создадут эффективный способ устранения проблемы.
Источник: https://it-tehnik.ru/software/windows-10/wmi-provider-host.html
Инструментарий управления Windows: малоизвестные возможности операционной системы
Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.
Инструментарий управления Windows: что это такое?
Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:
- получение информации об операционной системе, аппаратной и программной части компьютера;
- управление системной конфигурацией и другими компонентами;
- мониторинг стабильности системы и нагрузок на ресурсы;
- проверка и диагностика ОС и основных составляющих компьютера;
- выявление и устранение возможных неполадок и сбоев.
Полезные инструменты, о которых нужно знать каждому пользователю
Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:
- сведения о системе;
- конфигурация системы;
- управление компьютером.;
- мониторы действий, состояния, производительности и стабильности работы;
- проверка и очистка дисков или съемных носителей;
- диагностика памяти;
- средство устранения неполадок.
Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.
Получение информации о системе
К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.
Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.
Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.
Средства управления компьютерной системой
Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».
Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.
Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.
Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).
Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.
Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).
Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.
А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.
Мониторинг
В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.
Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.
Проверка компонентов и устранение неполадок
Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.
Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.
Другие важные компоненты
Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).
Как отключить инструментарий управления Windows и стоит ли это делать?
Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.
Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.
Источник
Руководство по инструментарию управления Windows (WMI): основные сведения о WMI-атаках
Инструментарий управления Windows (WMI) — это подсистема PowerShell, которая обеспечивает администраторам доступ к мощным инструментам системного мониторинга. Этот инструментарий задумывался как быстрое и эффективное средство системного администрирования, однако далеко не все используют его с благими целями: с его помощью злоумышленники-инсайдеры могут шпионить за другими сотрудниками. Знание этой уязвимости WMI ощутимым образом упрощает обнаружение внутренних угроз и борьбу с ними.
В этой статье мы рассмотрим, что такое инструментарий WMI, для чего он нужен и как его можно использовать для отслеживания инсайдерской деятельности в системе. Мы также составили более подробное руководство, посвященное событиям WMI и инсайдерскому шпионажу, которое вы можете скачать бесплатно.
Краткий обзор: что такое WMI и для чего он нужен?
Приведем конкретный пример. С помощью WMI вы можете запросить, например, все большие файлы Excel, находящиеся в том или ином каталоге, а затем получать уведомление каждый раз при создании файла с заданным размером, например 1 Мб. Командлет Register-WmiEvent позволяет сделать все это с помощью одной не слишком сложной строки в PowerShell.
В хороших руках WMI может послужить многим благим целям, но точно так же он может стать инструментом вредоносной инсайдерской деятельности. Можно легко представить, как некий сотрудник с повадками Эдварда Сноудена использует WMI, чтобы шпионить за своими коллегами. Для этого ему даже не понадобятся особые технические знания.
Предположим, наш гипотетический инсайдер «случайно» подсмотрел, что его коллега Лекс периодически скачивает большие файлы Excel, содержащие номера социального страхования и другие личные данные клиентов. В этом случае наш незаметный инсайдер может соорудить нечто подобное:
Этот код запрашивает объект CIM_DataFile для получения доступа к информации о создании файла Excel в указанном каталоге, а затем запускает выполнение блока сценария. Ближе к концу этой статьи мы рассмотрим подробнее, как может выглядеть этот блок сценария в случае с нашим гипотетическим инсайдером.
Для чего используется инструментарий управления Windows
Прежде чем мы перейдем к изучению того, как WMI может использоваться инсайдерами в целях отслеживания, стоит отметить, что у него есть множество законных применений. Глобальное предназначение этой системы — свести воедино все средства управления устройствами и приложениями в корпоративных сетях. Таким образом, WMI может использоваться:
- для сбора информации о статусе локальных и удаленных компьютерных систем
- настройки параметров безопасности для удаленных компьютеров и приложений
- настройки и редактирования свойств системы
- настройки и редактирования разрешений для авторизованных пользователей и групп
- выполнения кода и сериализации объектов (своеобразный «SSH на стероидах»)
- назначения и редактирования меток дисков
- создания графика выполнения процессов
- резервного копирования репозиториев объектов
- включения и отключения регистрации ошибок
Доступ ко всем этим функциям можно получить с помощью PowerShell и WMIC — интерфейса командной строки WMI. Как видите, у WMI есть самые разные применения, и эта система позволяет отслеживать и редактировать множество разнообразных параметров в компьютерной сети.
Архитектура инструментария управления Windows
Инструментарий WMI является частью операционной системы Windows, и он предварительно установлен на всех операционных системах, начиная с Windows 2000. WMI состоит из следующих компонентов:
- Служба WMI — это реализация системы WMI в Windows. Этот процесс отображается под именем «Инструментарий управления Windows» и является связующим звеном между поставщиками WMI, репозиторием WMI и управляющими приложениями. Данный процесс запускается автоматически при включении компьютера.
- Управляемые объекты — это любые логические или физические компоненты либо службы, которыми можно управлять с помощью WMI. К таким объектам могут относиться самые разные компоненты, поскольку WMI может получить доступ к любому параметру или объекту, к которым имеют доступ другие инструменты Windows, такие как системный монитор.
- Поставщики WMI — это объекты, которые отслеживают события и данные конкретного объекта. Существует множество различных типов поставщиков WMI как общего назначения, так и предназначенных для конкретных устройств. Многие из них предварительно встроены в систему Windows.
- Классы используются поставщиками WMI для передачи данных службам WMI. В классах содержатся события и свойства, позволяющие получать и настраивать данные. Системные классы WMI предварительно определены и начинаются с двойного подчеркивания.
- Методы, будучи привязанными к конкретным классам, позволяют выполнять действия на основе имеющихся в них данных. Например, методы можно использовать для запуска и завершения процессов на удаленных компьютерах. Доступ к методам можно получить с помощью приложений для обработки сценариев или сетевого администрирования.
- Репозиторий WMI — это база данных, в которой хранятся все статические данные, связанные с WMI. Динамические данные не хранятся в репозитории. Доступ к ним можно получить через класс поставщика WMI.
- Диспетчер объектов CMI — это система, которая находится между управляющим приложением и поставщиками WMI. Она запрашивает данные у этих поставщиков и затем передает их приложению.
- API WMI выполняет эти операции и предоставляет приложениям доступ к инфраструктуре WMI без привязки к типу используемого устройства.
- Потребитель WMI — это сущность, которая отправляет запросы объектам через диспетчер объектов. Обычно потребитель WMI является приложением для мониторинга, таким как PRTG Network Monitor, управляющим приложением или сценарием PowerShell.
Выполнение запросов WMI
Самым простым способом выполнения запроса WMI является запуск WMIC в стандартной командной строке Windows. Выполните следующие действия, чтобы получить информацию о процессоре, используемом на локальном компьютере:
- Откройте командную строку
- Введите WMIC для вызова программы и нажмите клавишу Enter
- Появится окно командной строки WMIC
- В командной строке можно выполнять запросы WMI. Самый простой запрос — это просмотр информации о локальном процессоре, который можно выполнить с помощью следующей команды:
Практически все команды, которые будут рассмотрены ниже, выполняются таким образом. Однако WMI позволяет получать гораздо более подробную информацию, чем сведения о процессоре, и в том числе от удаленных компьютеров и приложений.
Практикум по использованию событий WMI для наблюдения за системой
В этом разделе мы рассмотрим, как с помощью WMI выполнять команды и отслеживать процессы на удаленных компьютерах. Подобные приемы можно использовать в составе системы анализа поведения пользователей и сущностей (UEBA) для автоматического мониторинга процессов во всей системе и проверки на инсайдерские угрозы, о которых свидетельствуют подозрительное поведение или аномальные события.
Использование функциональности wmiexec из Impacket
В WMI можно выполнять разные функции, помимо управления событиями. В нем можно запускать процессы и выполнять команды в окнах Windows как на локальных, так и на удаленных компьютерах. Ради интереса попробуйте ввести команду wmic process call create ‘notepad.exe’ в сеансе PowerShell, чтобы открыть старый текстовый редактор Microsoft. При этом используется замечательный инструмент командной строки wmic, входящий в состав WMI. Здорово, правда?
Если бы я добавил параметр /Node:, а затем имя удаленного компьютера Windows, то смог бы запустить Блокнот на нем, при условии что у меня есть соответствующие разрешения. Совершенно ясно, что на практическом уровне wmic является незаменимым помощником для системных администраторов.
Прежде чем вы начнете возмущаться: я знаю, что существуют эквивалентные командлеты PowerShell. Однако я считаю, что синтаксис wmic легче запомнить.
Было бы здорово, если бы я мог с помощью WMI создать простую и незаметную псевдооболочку.
Скрытая псевдооболочка, созданная с помощью wmiexec
К моему везению, это можно сделать в Impacket. В тестовой среде Amazon я использовал свой любимый wmiexec для доступа к WMI через виртуальную машину Linux. В wmiexec предусмотрена возможность создания псевдооболочки: каждый раз, когда на стороне клиента вводится команда, на целевом компьютере создается отдельная оболочка для выполнения этой команды.
И в psexec, и в smbexec для запуска команд в удаленной системе используются службы Windows. Работа smbexec протекает незаметнее, так как он быстро создает, а затем удаляет службу, а psexec, наоборот, оставляет ее на виду.
Инструмент wmiexec напрямую запускает cmd.exe для удаленного выполнения команды. Созданную команду можно найти в средстве просмотра событий. Обратите внимание, что мы избежали привлекающих внимание служб Windows
Инструмент wmiexec абсолютно не затрагивает службы, вместо этого используя описанные выше возможности WMI для непосредственного запуска процесса. При поиске возможных источников угроз специалисты по безопасности редко начинают с WMI, в то время как службы обычно являются хорошим местом для начала поиска улик, указывающих на атаку. Хороший ход, wmiexec!
Использование событий WMI для наблюдения за пользователями
Пока я тешил себя мыслью, что я один такой умный и занимаюсь экспериментами с WMI, оказалось, что ребята, занимающиеся тестами на проникновение, уже давно поняли, как все работает. Вам обязательно нужно прочитать потрясающую презентацию Мэтта Грэбера (Matt Graeber) с конференции Black Hat 2015 года, где он рассказывает, как злоумышленники могут превратить WMI и весь его арсенал для работы с событиями в инструмент для взломов.
В моей истории я представляю себе инсайдера а-ля Сноуден, который обладает некоторыми техническими знаниями, но не глубокой хакерской мудростью, и которому доверяют другие сотрудники. Этому человеку не нужно знать все про WMI. Ему нужно знать только то, что требуется для работы на удаленном компьютере и инициирования событий.
Помимо файловых объектов, есть еще один интересный класс объектов, который можно изучить с помощью WMI, — win32_LogOnSession. Запрос этого базового объекта Windows позволяет найти пользователей, которые в данный момент находятся в системе. Затем можно использовать блок сценария действий Register-WmiEvent для запуска сценария PowerShell при удаленном входе нового пользователя в систему. Уловили суть? Злоумышленник может получать уведомления каждый раз, когда пользователь, за которым он следит, входит в целевую систему.
Вот что я набросал:
Следующий вопрос — как запрограммировать выполнение блока сценария. Загадочного инсайдера из моих фантазий интересует конкретный пользователь — Круэлла. Наш злодей потихоньку шпионил за Круэллой и теперь планирует использовать собранную информацию, чтобы взломать ее рабочую учетную запись.
Задача блока сценария — проверить, кто вошел в систему, и определить, была ли это Круэлла. Я написал несколько строк кода PowerShell для этой цели, но это явно не самый лучший способ. Я никак не использую информацию о событии, передаваемую в блок сценария, а именно сведения о новом пользователе. Я наталкиваюсь на препятствия, причины которых я не могу понять в данный момент. Для этого нужно больше технических знаний, чем наш гипотетический инсайдер имеет или готов приобрести.
Вместо этого я просто перебрал список пользователей, возвращаемых gwmi Win32_Process (попробуйте запустить этот командлет в сеансе PowerShell), и сопоставил их с параметром «Круэлла». Можете полюбоваться на мое финальное решение:
Register-WmiEvent позволяет сохранять скрытность, поскольку он запускается только при новом входе в систему, вместо того чтобы регулярно запрашивать объект Win32_Process, что может быть довольно заметным.
Помните, что наш инсайдер старается не привлекать к себе внимания. У нее есть доступ к удаленной системе через psexec, smbexec или wmiexec (самый незаметный способ). Однако ей не нужно постоянно бродить туда-сюда по системе жертвы.
В этом и прелесть использования событий WMI. Вы можете дождаться уведомления от Register-WmiEvent, а затем спокойно сделать свой ход.
Интеграция Netcat и WMI
Но каким образом сценарий возвращает горячую новость о том, что Круэлла вошла в систему на целевом компьютере?
Если вы заметили, что я использовал команды Netcat выше, можете поставить себе плюсик. Netcat — известная и универсальная утилита, позволяющая устанавливать соединения (необязательно для вредоносного ПО). С помощью нее можно выполнять обратное подключение или просто передавать сообщения по сети. Я воспользовался этой второй возможностью.
Приведенный выше сценарий отправляет сообщение Netcat в режиме ожидания и отображает надпись «Круэлла вошла в систему». Миссия выполнена.
Вы можете представить себе, как наш мошенник затем сбрасывает хеши с помощью инструмента secretsdump Impacket, взламывает хеш учетных данных Круэллы, после чего запускает wmiexec, используя разрешения Круэллы, для поиска более ценных данных.
Код Register-WmiEvent можно запустить напрямую. Обратите внимание на отображаемый идентификатор события
Устранение недочетов в механизме наблюдения WMI
В рамках этого примера я хотел удаленно запустить (используя wmiexec) полезную программу, которая будет предупреждать меня, когда конкретный пользователь, то есть Круэлла, входит в систему. После этого я мог спокойно сбросить и взломать ее учетные данные. Это был бы самый незаметный способ — удаленный доступ и никаких файлов. Единственная проблема, как мне поначалу казалось, заключалась во временном характере событий WMI.
Поэтому мне нужно было заключить мое непристойно длинное Register-WMIEvent (ниже) в командную строку PowerShell с параметром –noexit, обеспечивающим сохранение сеанса PowerShell после выполнения Register-Event, а значит, и сохранение события.
Когда я начал работать над этим, я понял, что должен «преобразовать» специальные символы, такие как $, “ и |, и передавать их как литералы непосредственно в PowerShell. Еще одна головная боль: мне в итоге пришлось отказаться от использования вертикальных линий, поскольку они вызывали ошибки анализа. Не спрашивайте. Постепенно я пришел к этой длинной строке кода:
Она выглядела многообещающе и, казалось, работала правильно, если верить журналу событий Windows в целевой системе. Однако, присмотревшись, я понял, что она не работает. Я уверен, что в итоге смог бы привести ее в нужный вид, но для этого мне потребовалось бы время и кофе, много кофе. Есть и другой вариант, чуть менее незаметный и совсем не бесфайловый: можно использовать smbclient для переноса сценария, а затем запустить его напрямую на целевом компьютере.
Удаленное выполнение сложного командлета Register-Event казалось мне абсолютно правильным. Но оно не работало. Ну и ладно
Увы, на этом этапе мои предположения о том, что сообразительный, но не слишком опытный инсайдер мог бы легко использовать временные события WMI для скрытого наблюдения, стали потихоньку разваливаться.
Почему при наблюдении нужно использовать постоянные события?
Правильный и одновременно требующий более глубоких знаний способ заключается в использовании постоянных событий WMI. Постоянные события WMI, хотя и представляют некоторую сложность, не только являются более эффективным инструментом для шпионов-инсайдеров, чем временные события, но и позволяют гораздо эффективнее отслеживать внутренние угрозы.
Изучение постоянных событий потребует некоторого времени, но они представляют наиболее эффективный способ реализации строгой системы мониторинга для больших систем. Они обладают более широкими возможностями, чем временные события WMI. Их также можно использовать для оповещения о нестандартной вредоносной активности, такой как DNS-туннелирование или нарушение политик Zero Trust.
Я посвятил изучению постоянных событий пару дней и обнаружил, что в PowerShell есть специальный командлет, который упрощает процесс создания фильтра событий, потребителя и объектов WMI между фильтром и потребителем. Как мы все знаем, PowerShell предоставляет администраторам широкие возможности для упрощения работы. К сожалению, данный пример показывает, как этими прекрасными возможностями могут воспользоваться злоумышленники.
Инсайдер создает постоянное событие на целевой системе, тем самым освобождая себя от необходимости присутствовать в сеансе оболочки. Событие остается там навсегда или до тех пор, пока не будет удалено явным образом. Подробнее о том, как это сделать, можно прочитать здесь , но в целом процесс похож на то, что я сделал выше с временным событием. Последнее, что потребуется от нашего хакера, — связать фильтр события с потребителем события.
Соглашусь, что для обычного сотрудника, который вдруг решил стать злобным хакером, это выглядит слишком круто. Ради интереса я почитал разные форумы и увидел, что многие люди безуспешно бьются над тем, чтобы заставить постоянные события WMI работать. Однако это вовсе не выходит за рамки возможностей нашего «Сноудена» и других сообразительных системных администраторов, которые решили перейти на темную сторону.
Постоянные события: советы для ИТ-администраторов
Эти методы не предназначены для обучения потенциальных хакеров или обиженных сотрудников, которые хотят отомстить работодателю. Все, чего я хочу, — это помочь ИТ-специалистам понять образ мысли хакера, чтобы они могли внедрить соответствующую защиту от атак на проникновение. Для них я показываю, как настроить фильтр и объекты потребителя с помощью командлета Set-WmiInstance:
Ваше домашнее задание — придумать код PowerShell, который свяжет эти два компонента воедино.
В ходе моих собственных тестов я смог заставить постоянное событие работать на целевой системе без чрезмерных усилий и страданий. Как вы помните, этого было весьма сложно добиться с временными событиями WMI, которые длятся ровно столько, сколько и сеанс PowerShell.
Настроив постоянное событие WMI, чтобы, например, следить за входом пользователей в систему, инсайдер или хакер не обязан оставаться в целевой системе. Дополнительным бонусом является то, что постоянное событие WMI является устойчивым: при перезагрузке компьютера триггеры событий по-прежнему действуют. Это делает постоянные события WMI мощным и скрытным способом инициировать атаку, которая может включать гораздо больше, чем просто мониторинг. Как вы помните, события WMI — далеко не самое первое место, где специалисты по безопасности будут искать источник атаки.
Например, код PowerShell для потребителя события может выступать как средство запуска и скачивать вредоносное ПО, хранящееся на удаленном сервере, с помощью DownloadString. Великолепная презентация Мэтта Грэбера на конференции Black Hat содержит много информации о вредоносном потенциале постоянных событий WMI.
Если вы специалист по безопасности, то как вы будете работать с событиями WMI с точки зрения их потенциального вредоносного использования?
Удача на вашей стороне: с помощью командлета Get-WmiObject (псевдоним gwmi) можно создать список фильтров событий, потребителей и связывающих объектов:
Вы перечисляете постоянные события WMI с помощью Get-WMIObject и устанавливаете соответствующие параметры. Обратите внимание на отсутствие отметки о времени создания.
Теперь, если фильтр (или потребитель) постоянного события покажется им подозрительным, ИТ-специалисты могут отключить его путем удаления с помощью конвейера PowerShell и командлета WMI-RemoveObject:
Удаление постоянных событий WMI включает использование конвейера PowerShell
Обратите внимание, что здесь не указано ни время создания события, ни имя злонамеренного пользователя. Для получения этой криминалистической информации потребуется обратиться к журналам событий Windows. Подробнее об этом ниже.
Можно ли отключить постоянные события WMI?
По крайней мере, ИТ-специалисты могут быстро увидеть зарегистрированные постоянные события WMI и приступить к анализу сценариев реальных событий на наличие признаков угроз. Возможно, как опытный специалист по ИТ-безопасности, вы считаете, что не всем нужен WMI на ноутбуках и лучшая стратегия по работе с уязвимостями постоянных событий WMI — это совсем отключить WMI.
Можно попробовать отключить службу Winmgmt, которая запускает WMI. На практике это не так уж просто. В ходе моих собственных тестов я так и не смог отключить эту службу: она автоматически запускалась снова и снова.
Предположим, что вам все же удалось отключить ее. Административное программное обеспечение Windows во многом зависит от WMI и не будет работать, если Winmgmt недоступна. По всему Интернету форумы наполнены сообщениями, предостерегающими от отключения WMI. Советую к ним прислушаться и помиловать ваш WMI.
Выявление событий WMI, представляющих угрозу, с помощью Sysmon и SIEM
В общем, вам придется принять уязвимость событий WMI как факт. К счастью, есть более эффективные способы обнаружения постоянных событий и других подозрительных операций с событиями в Windows, чем использование вышеупомянутого командлета Powershell.
Знакомьтесь, Sysmon! Я не буду вдаваться в подробности, рассказывая об этой бесплатной утилите Windows, которую можно загрузить здесь, в этой статье. Скажу лишь, что она позволяет получать очень полезную информацию для анализа в одном месте, вместо того чтобы просматривать каждый журнал событий Windows по отдельности. Пользователям Windows 7 и более поздних версий возможности Sysmon могут не понадобиться, поскольку в новых системах Windows используются более совершенные механизмы ведения стандартных журналов.
Sysmon — удобная и понятная утилита для регистрации событий от Microsoft
Sysmon назначает идентификатор события 19 созданию постоянного событию фильтра WMI (20 назначается созданию события потребителя WMI, а 21 — связыванию WMI). Если вы откроете средство просмотра событий, вы найдете журнал событий Sysmon в разделе Microsoft -> Windows -> Sysmon.
Вы не хотите открывать средство просмотра событий вручную, чтобы отслеживать постоянные события WMI, которые могут быть признаком хакерской активности. Мы знаем, как вам помочь.
Почему бы не создать фильтр постоянных событий WMI для мониторинга создания (догадались?) постоянного события WMI?
На GitHub есть небольшой проект, где вы найдете код для настройки этой операции. Вот фрагмент кода для фильтра событий WMI, который позволяет отслеживать создание… да-да, фильтра событий WMI:
Очевидно, что здесь нам понадобится помощь средств по управлению информационной безопасностью и событиями безопасности (SIEM), поскольку улики погребены в завалах журналов. Я думаю, вы понимаете, к чему все идет. Вам понадобится решение для мониторинга безопасности, объединяющее функции SIEM с анализом других угроз для обнаружения и устранения угроз, связанных с постоянными событиями WMI.
Часто задаваемые вопросы об инструментарии управления Windows
Описанные выше методы вполне могут быть использованы для реализации системы наблюдения в вашей сети, однако у вас могли остаться некоторые вопросы о WMI. В этом разделе мы ответим на самые распространенные из них.
WMI объявлен устаревшим?
Сам WMI не устарел, но была объявлена устаревшей WMIC, что вводит многих людей в заблуждение. Для доступа к функциям, ранее обеспечиваемым WMIC, теперь используется PowerShell.
Какие порты использует WMI?
WMI использует TCP-порт 135 и ряд динамических портов: 49152-65535 (динамические порты RPC: Windows Vista, 2008 и выше), TCP 1024-65535 (динамические порты RPC: Windows NT4, Windows 2000, Windows 2003). Вы также можете настроить для WMI пользовательский диапазон портов.
WMI использует WimRM?
Данная конфигурация не является стандартной, однако вы можете использовать WMI для получения данных с помощью сценариев или приложений, использующих WinRM Scripting API, или с помощью инструмента командной строки Winrm. WinRM может использовать WMI для сбора данных о ресурсах или для управления ресурсами в операционной системе Windows.
Заключение
Как мы увидели, WMI предоставляет администраторам мощный инструмент для мониторинга удаленных процессов и компьютеров и может использоваться при разработке соглашений о мониторинге конечных пользователей (EUMA) для автоматического оповещения о подозрительной активности. Это делает его отличным инструментом для обнаружения и устранения внутренних угроз, предотвращения попыток обойти политики безопасности, а также наблюдения за тем, как используются ваши системы.
Если вы хотите узнать больше о том, как использовать WMI для наблюдения за инсайдерской деятельностью, вы можете скачать наше подробное руководство здесь.
Источник
Содержание
- Инструментарий управления Windows: малоизвестные возможности операционной системы
- Инструментарий управления Windows: что это такое?
- Полезные инструменты, о которых нужно знать каждому пользователю
- Получение информации о системе
- Средства управления компьютерной системой
- Мониторинг
- Проверка компонентов и устранение неполадок
- Другие важные компоненты
- Как отключить инструментарий управления Windows и стоит ли это делать?
- Запуск и остановка службы WMI
- Запуск службы Winmgmt
- Остановка службы Winmgmt
- Отключение ненужных служб в Windows 10
- Какие службы можно отключить в Windows 10?
Инструментарий управления Windows: малоизвестные возможности операционной системы
Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.
Инструментарий управления Windows: что это такое?
Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:
- получение информации об операционной системе, аппаратной и программной части компьютера;
- управление системной конфигурацией и другими компонентами;
- мониторинг стабильности системы и нагрузок на ресурсы;
- проверка и диагностика ОС и основных составляющих компьютера;
- выявление и устранение возможных неполадок и сбоев.
Полезные инструменты, о которых нужно знать каждому пользователю
Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:
- сведения о системе;
- конфигурация системы;
- управление компьютером.;
- мониторы действий, состояния, производительности и стабильности работы;
- проверка и очистка дисков или съемных носителей;
- диагностика памяти;
- средство устранения неполадок.
Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.
Получение информации о системе
К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.
Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.
Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.
Средства управления компьютерной системой
Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».
Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.
Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.
Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).
Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.
Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).
Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.
А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.
Мониторинг
В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.
Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.
Проверка компонентов и устранение неполадок
Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.
Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.
Другие важные компоненты
Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).
Как отключить инструментарий управления Windows и стоит ли это делать?
Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.
Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.
Источник
Запуск и остановка службы WMI
WMI выполняется как служба с отображаемым именем «инструментирование управления Windows» и именем службы «winmgmt». WMI запускается автоматически при запуске системы под учетной записью LocalSystem. Если WMI не запущен, он автоматически запускается, когда первое приложение управления или скрипт запрашивает подключение к пространству имен WMI.
Некоторые другие службы зависят от службы WMI в зависимости от версии операционной системы, запущенной системой.
Запуск службы Winmgmt
В следующей процедуре описывается запуск службы WMI.
Запуск службы Winmgmt
В командной строке введите netstartwinmgmt [/ ].
Дополнительные сведения о доступных коммутаторах см. в статье winmgmt. Для запуска службы WMI используется встроенная учетная запись администратора или учетная запись в группе администраторов, запущенная с повышенными правами. Дополнительные сведения см. в разделе «Контроль учетных записей пользователей» и WMI.
Другие службы, зависящие от службы WMI, такие как узел агента SMS или брандмауэр Windows, не будут автоматически перезапущены.
Остановка службы Winmgmt
В следующей процедуре описывается, как остановить службу WMI.
Остановка службы Winmgmt
В командной строке введите net stop winmgmt.
Другие службы, зависящие от службы WMI, также останавливаются, например узел агента SMS или брандмауэр Windows.
Источник
Отключение ненужных служб в Windows 10
Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.
Какие службы можно отключить в Windows 10?
Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.
* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.
* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.
* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.
* Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.
* WalletService — Опять служба слежки, отключаем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.
* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.
* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.
* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.
* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.
* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.
* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».
* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Координатор распределенных транзакций — Ставим вручную.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.
* Обнаружение интерактивных служб — Вручную.
* Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.
* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.
* Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.
* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.
* Распространение сертификата — Лучше вручную.
* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.
* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.
* Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.
* Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)
* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.
* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.
* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)
* Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.
* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.
* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.
* Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.
* Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.
* Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.
* Служба настройки сети — Лучше оставить вручную.
* Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.
* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба регистрации управления устройством — Лучше оставить вручную.
* Служба репозитория состояний — лучше оставить так же вручную.
* Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.
* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба совместного доступа к данным — оставьте вручную.
* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба узла поставщика шифрования Windows — Отключаем.
* Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.
* Служба хранилища — лучше оставить вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик Windows — Установка программ .msi. Вручную.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.
Источник
Содержание
- — Как отключить инструментарий управления Windows в руководстве?
- — Как отключить службы в Windows 7?
- — Что такое инструментарий управления Windows?
- — Как включить инструментарий управления виндовс?
- — Как работать с WMI?
- — Как запустить службу WMI?
- — Как отключить ненужные службы в Windows 7?
- — Какие службы можно отключить для ускорения Windows 7?
- — Как остановить службы?
- — Какие порты открыть для WMI?
- — Что за программа WMI Provider Host?
Как отключить неиспользуемые службы Windows
- Запустите Панель управления.
- Щелкните на элементе Администрирование.
- В появившемся окне выберите пункт Службы. Откроется окно Службы, в котором пользователь имеет возможность включать и отключать службы Windows.
Как отключить службы в Windows 7?
Пуск — Панель управления — Администрирование — Службы или Пуск — в строке поиска пишем «Службы». Находим в списке службу, жмем по ней два раза левой кнопкой мышки. В случае, если она запущена, жмем в кнопку «Остановить», а следом выбираем «Тип запуска» — «Отключена».
Что такое инструментарий управления Windows?
Инструментарий управления Windows (WMI) (WMI) — это инфраструктура для данных управления и операций в операционных системах на основе Windows.
Как включить инструментарий управления виндовс?
Правым кликом мыши вызовите контекстное меню и выберите «Свойства».
- В опции «Тип запуска» выберите вариант «Автоматически» и нажмите на кнопку «ОК».
- Далее вновь вызовите контекстное меню, кликнув на инструментарий управления Windows, и нажмите на «Запустить».
- Мы ценим, что вы с нами.
Как работать с WMI?
Так как WMI построен по объектно-ориентированному принципу, то все данные операционной системы представлены в виде объектов и их свойств и методов. Все классы группируются в пространства имён, которые иерархически упорядочены и логически связаны друг с другом по определённой технологии или области управления.
Как запустить службу WMI?
Запуск службы WinMgmt
В командной строке введите net Start Winmgmt [ / ] . Дополнительные сведения о доступных параметрах см. в разделе Winmgmt. Для запуска службы WMI используется встроенная учетная запись администратора или учетная запись в группе «Администраторы», которая работает с повышенными правами.
Как отключить ненужные службы в Windows 7?
Чтобы остановить процессы, выполняемые Windows, запустите «Диспетчер задач», нажав Ctrl+Alt+Del.
- В «Диспетчере задач» выберите вкладку «Процессы». …
- Выберите процесс, который не используете, и нажмите на название правой кнопкой мыши.
- Выберите «Завершить процесс».
Какие службы можно отключить для ускорения Windows 7?
Абсолютно безопасно можно отключить следующие службы:
- Диспетчер печати (Print Spooler) если к компьютеру не подключен принтер.
- Служба ввода планшетного ПК (Service entry Tablet PC)
- Служба удаленных рабочих столов (TermService)
- Обозреватель компьютеров (Computer Browser)
- Вспомогательная служба IP (Support IP Service)
Как остановить службы?
Простое отключение службы в services. msc
- Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
- В открывшемся списке служб Windows 10 выберите ту, которую требуется отключить и дважды нажмите по ней.
Какие порты открыть для WMI?
WMI использует TCP-порт 135 и ряд динамических портов: 49152-65535 (динамические порты RPC: Windows Vista, 2008 и выше), TCP 1024-65535 (динамические порты RPC: Windows NT4, Windows 2000, Windows 2003).
Что за программа WMI Provider Host?
Процесс WmiPrvSE.exe или WMI Provider Host — один из необходимых системных процессов Windows, позволяющий программам на компьютере получать различную информацию о системе.
Интересные материалы:
Сколько стоит замена матрицы на айфоне?
Сколько стоит замена модуля на айфон 6?
Сколько стоит замена переднего стекла на айфон 8?
Сколько стоит замена передней камеры на айфон 6?
Сколько стоит замена верхнего динамика на айфон 7?
Сколько стоит замена заднего стекла на айфон XS Max?
Сколько стоит заменить аккумулятор на 6 айфоне?
Сколько стоит заменить динамик на айфоне 8?
Сколько стоит заменить вибромотор на айфоне?
Сколько стоит заменить заднее стекло на айфон 8 плюс?
Содержание
- Запуск и остановка службы WMI
- Запуск службы WinMgmt
- Остановка службы WinMgmt
- Примеры
- Какие службы в Windows нужны, а какие можно отключить.
- И так что это за службы Windows?
- Какие службы можно отключить в Windows 7, 8
- Инструментарий управления Windows как отключить?
- WMI Provider Host Windows 10 грузит процессор — решение проблемы
- Что такое WMI Provider Host
- Почему данный процесс может грузить ПК
- Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
- Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
- Отключение WMI Provider Host в службах
- Перезапуск службы
- Поиск приложения, из-за которого повысилась нагрузка
- Откат обновления Windows
- Чистая загрузка Windows
- Инструментарий управления Windows как отключить?
- Утилита WMIDiag
- Перерегистрация библиотек WMI и перекомпиляция mof файлов
- Пересоздание репозитория (хранилища) WMI
- 10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
- Диагностика проблем оперативной памяти компьютера
- Монитор ресурсов
- Системный монитор
- Инструменты администрирования и управления ПК
- Инструмент расширенного управления пользовательскими аккаунтами
- Очистка диска
- Редактор локальной групповой политики
- Редактор реестра
- Конфигурация системы
- Сведения о системе
- Как wmi provider host влияет на сбои компьютера?
- Что в этом случае можно сделать?
- Как выключить wmi provider host?
- как исправить данный процесс
- Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
- Какие службы отключить в Windows 10
- Список ненужных служб Windows 10
- Tool W10Privacy
- Настройка электропитания
- Удаление ненужных расширений
- Чистка автозапуска
- Удаление ненужных системных файлов
- Дефрагментация жёсткого диска
- Замена антивирусной программы на более лёгкую
- Дополнительные способы оптимизации Windows 10
- Отключение визуальных эффектов
- Увеличение размера файла подкачки
- Изменение конфигурации системы
- WMI Provider Host — что это за процесс грузит процессор
- Почему ПК начинает тормозить из-за WMI Provider Host
- Что делать? Кто виноват?
- Как отключить WMI Provider Host?
Запуск и остановка службы WMI
инструментарий WMI запускается как служба с отображаемым именем «инструментарий управления Windows (WMI)» и именем службы «winmgmt». Инструментарий WMI запускается автоматически при запуске системы под учетной записью LocalSystem. Если инструментарий WMI не запущен, он автоматически запускается, когда первое приложение или сценарий управления запрашивают соединение с пространством имен WMI.
Некоторые другие службы зависят от службы WMI в зависимости от версии операционной системы, в которой работает система.
Запуск службы WinMgmt
В следующей процедуре описывается запуск службы WMI.
Запуск службы WinMgmt
Дополнительные сведения о доступных параметрах см. в разделе Winmgmt. Для запуска службы WMI используется встроенная учетная запись администратора или учетная запись в группе «Администраторы», которая работает с повышенными правами. Дополнительные сведения см. в разделе Управление учетными записями пользователей и инструментарий WMI.
другие службы, зависящие от службы WMI, такие как узел агента SMS или брандмауэр Windows, не будут перезапущены автоматически.
Остановка службы WinMgmt
В следующей процедуре описывается, как прерывать работу службы WMI.
Завершение службы WinMgmt
В командной строке введите команду net останавливаться Winmgmt.
также останавливается работа других служб, зависящих от службы WMI, таких как узел агента SMS или брандмауэр Windows.
Примеры
Коллекция TechNet содержит сценарий наблюдения службы WMI, в котором описывается программное завершение работы и перезапуск службы Winmgmt с помощью PowerShell.
Источник
Какие службы в Windows нужны, а какие можно отключить.
Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:
1. О службах Windows, что это, для чего нужны и какие за что отвечают.
2. И как же повысить быстродействия компьютера?
И так что это за службы Windows?
Службы — приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.
Открыть список служб можно несколькими способами:
1. Удерживая кнопку windows нажимаем R, откроется окно выполнить, там введите services.msc
2. Пуск > Панель управления > Администрирование > Службы
3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы
Как видите в Windows их достаточно много и скачав справочник служб, Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает.
Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. Отключив не нужные можно повысить его быстродействие. Посмотрим что можно отключить.
Какие службы можно отключить в Windows 7, 8
Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь программой для автоматического отключения служб.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.
* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Координатор распределенных транзакций — Ставим вручную.
* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.
* Обнаружение интерактивных служб — Вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Перечислитель IP-шин PnP-X — Лучше поставить вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Планировщик классов мультимедиа — Оставляем, для кого важен звук.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Распространение сертификата — Лучше вручную.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер упорядочения потоков — Отключаем если нет домашней группы.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления SPP — Для лицензирования. Оставьте вручную.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.
Источник
Инструментарий управления Windows как отключить?
WMI Provider Host Windows 10 грузит процессор — решение проблемы
Процесс WMI Provider Host — один из важных компонентов Windows, который обычно не отнимает много системных ресурсов. Тем не менее бывают и исключения из этого правила. Что делать, если WMI начинает отбирать память у компьютера и, таким образом, замедлять его работу? Рассмотрим сегодня, что это за процесс, и как решить проблемы с ним разными методами.
Что такое WMI Provider Host
Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.
В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы
С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.
Почему данный процесс может грузить ПК
Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.
По каким причинам процесс может грузить систему?
Что делать, если процесс WMI Provider Host грузит процессор на Windows 10
При аномальной нагрузке от процесса WMI Provider Host необходимо принимать меры. Есть несколько способов исправить ситуацию. Они подойдут даже новичкам, так как в инструкции все действия будут рассмотрены подробно и пошагово.
Проверка на вирусы: как отличить вирус Wmiprvse.exe от подлинного процесса
Чрезмерная нагрузка на ресурсы ПК от Wmiprvse.exe может быть вызвана вирусом, который замаскировался под данный процесс. Как выяснить, настоящий ли это процесс?
Отключение WMI Provider Host в службах
Вы можете деактивировать процесс WMI Provider Host («Инструментарий управления Windows») в окне «Службы» или «Диспетчер задач», однако делать это крайне не рекомендуется, так как это может вызвать сбои в системе: могут отключиться важные компоненты Windows. При этом ситуацию вы не исправите: процесс после отключения вновь запустится и будет потреблять ресурсы и дальше. Для решения проблемы необходимо найти сторонний процесс, который постоянной обращается к WMI и, таким образом, нагружает его.
Перезапуск службы
Перед тем как искать процесс, который заставляет Wmiprvse.exe нагружать процессор, попробуйте сделать перезапуск последнего в окне «Службы». Возможно, это единичный сбой. После перезагрузки служба в таком случае начнёт работать в нормальном режиме. Перезапустите ПК либо сделайте следующее в окне «Службы»:
Поиск приложения, из-за которого повысилась нагрузка
Wmiprvse.exe может потреблять много ресурсов устройства, если к нему постоянно обращается какой-то другой процесс утилиты, установленной на ПК, или подключённого оборудования. Она может неверно работать или просто запрашивать большой объём данных для своих потребностей от WMI-поставщиков. Как в этом случае быть:
После определения виновника необходимо решать проблему уже с ним. Вы можете просто перезагрузить найденный процесс или же остановить его работу в «Диспетчере задач» (воспользуйтесь кнопкой «Снять задачу»). Если это не помогает, обновите приложение, которое нагружает процесс Wmiprvse.exe либо переустановите его.
Если вы им вовсе не пользуетесь, удалите его с ПК. Для этого рекомендуется взять сторонний деинсталлятор, например, CCleaner или RevoUninstaller. Эти программы помогут качественно удалить приложение: не останется никаких остаточных записей в виде записей в реестре после очистки.
Чтобы определить, не нагружает ли процесс ЦП из-за какого-то подключённого к ПК устройства, по очереди отсоединяйте то или иное оборудование (мышка, принтер, клавиатура, сканер, колонки и т. д.) и наблюдайте за системой через «Диспетчер задач».
Откат обновления Windows
Если апдейт был неправильно установлен, это может вызвать аномальную загрузку ЦП процессом Wmiprvse.exe. Если ресурсов стало потребляться много сразу после обновления, скорее всего, в этом и причина. В этом случае необходимо сделать ручной откат: удалить установленные обновления, чтобы системы снова смогла их загрузить и установить, но уже корректно. Приступим к процедуре:
Чистая загрузка Windows
Ещё один выход из сложившейся ситуации — «чистый» запуск Windows без загрузки всех ненужных процессов программ, которые и могут заставлять WMI потреблять много системных ресурсов.
WMI Provider Host может сильно нагружать систему, если является замаскированным вирусом или если какая-либо утилита, которая запрашивает постоянно информацию у системы через этот процесс, некорректно работает. Если нагрузка на систему большая, сначала необходимо убедиться, что это не вредоносное ПО, а затем выяснить, какое приложение обращается к этому процессу. После этого обновите либо переустановите утилиту. В качестве дополнительных решений выступают откат обновлений и «чистая» загрузка Windows.
Инструментарий управления Windows как отключить?
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Утилита WMIDiag
Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:USERS%USERNAME%APPDATALOCALTEMP). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :
После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.
Перерегистрация библиотек WMI и перекомпиляция mof файлов
Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s
Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.
Пересоздание репозитория (хранилища) WMI
В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.
WMI репозиторий (хранилище) находится в каталоге %windir%System32WbemRepository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.
В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.
В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:
Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:
И перезапустить службу wmi:
net stop Winmgmtnet start Winmgmt
Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:
В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:
sc config winmgmt start= disabled net stop winmgmt cd %windir%system32wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%system32scecli.dll regsvr32 /s %systemroot%system32userenv.dll for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver
Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.
В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.
10 полезных системных инструментов, скрытых в Windows — Блог системного администратора
В состав Windows входит большое количество полезных системных инструментов, но многие скрыты от глаз простого пользователя. Часть из них присутствует в меню «Пуск», другие можно запустить, зная правильное имя утилиты и команду вызова. Но, независимо от способа запуска, инструменты помогут сделать все, начиная от поиска причин неполадок и проверки производительности до повышения уровня безопасности системы.
Диагностика проблем оперативной памяти компьютера
В составе операционной системы от Microsoft присутствует инструмент, позволяющий проверить оперативную память ПК на наличие дефектов. Проверка проводится во время перезапуска системы утилитой, когда в оперативную память компьютера ничего не загружается. Для начала работы с инструментом нужно ввести в поле поиска название «Средство проверки памяти Windows» и щелкнуть по найденному соответствию.
Монитор ресурсов
Использование ресурсов ПК различными приложениями и службами поможет отследить инструмент под названием «Монитор ресурсов». Четыре графика, расположенные в правой части окна позволяют получить общее представление об использовании ресурсов ПК (центрального процессора, жесткого диска, оперативной памяти и сетевую активность), а подробный список в левой покажет детальную информацию потребления каждым процессом.
Монитор ресурсов предоставляет гораздо более подробную статистику ресурсов, чем диспетчер задач из которого его можно запустить, перейдя на вкладку «Производительность». Также утилиту легко найти по названию в поиске Windows.
Системный монитор
Приложение «Системный монитор» группирует информацию о производительности из множества источников. Регистрирует и сохраняет данные о влиянии всевозможных системных изменений и событий на уровень производительности ПК за определенный отрезок времени. Это позволяет пользователю выявить и устранить источник проблемы, негативно повлиявшей на скорость работы компьютера. Для запуска инструмента достаточно найти его по названию в поиске Windows или с помощью утилиты «Выполнить», введя команду «perfmon».
Инструменты администрирования и управления ПК
В папке «Администрирование» панели управления содержится утилита «Управление компьютером», позволяющая взаимодействовать с инструментами Консоли управления Microsoft (mmc), включая монитор производительности, с помощью единого интерфейса.
Помимо прочих, «Управление компьютером» включает в себя:
Внутри папки «Администрирование» вы сможете найти также и другие, не менее полезные утилиты и инструменты.
Инструмент расширенного управления пользовательскими аккаунтами
В состав Windows включен скрытый инструмент управления аккаунтами пользователей компьютера, предоставляющий доступ к дополнительным параметрам и настройкам учетных записей. Для его запуска воспользуйтесь утилитой «Выполнить», введя и выполнив команду «netplwiz».
Окно приложения содержит кнопку перехода в оснастку «Локальные пользователи и группы», однако она доступна только в расширенных редакциях операционной системы Microsoft.
Очистка диска
Инструмент очистки диска не зарыт в недрах системы, но лишь немногие юзеры умеют максимально использовать его функционал. Он сканирует ваш компьютер на наличие файлов, удаление которых не навредит работоспособности Windows. Сюда входят сохраненные веб-страницы браузеров, копии эскизов изображений, файлы, временно создаваемые программами в процессе работы, содержимое корзины и прочее.
Кнопка «Очистить системные файлы» в окне очистки диска позволяет удалить копии пакетов драйверов установленных устройств, дампы памяти, устаревшие резервные копии ОС и ненужные файлы обновлений. Это в частности позволяет освободить ценное дисковое пространство системного носителя.
Редактор локальной групповой политики
Редактор локальной групповой политики присутствует во всех редакциях Windows, кроме «Домашней». С его помощью специалисты администрируют уровни доступа пользователей и компьютеров в сети. Но в редакторе присутствуют настройки, которые могут пригодиться и обычным юзерам. К примеру, в Windows 10 с помощью редактора локальной групповой политики можно отредактировать экран входа в систему и отображаемую на нем пользовательскую информацию.
Для запуска редактора воспользуйтесь командой «gpedit.msc», введенной в поле «открыть» системной утилиты «Выполнить».
Редактор реестра
Несмотря на широкую известность редактора реестра, получить доступ к утилите все еще непросто – у нее до сих пор нет собственного ярлыка запуска в стартовом меню Windows. Поэтому единственным способом вызвать редактор реестра является ввод команды «regedit» в окне утилиты, вызываемой сочетанием клавиш «Windows + R».
Большинство изменений, которые пользователь может внести в систему с помощью редактора локальных групповых политик можно сделать с помощью редактора реестра. Это пригодится в случае использования «Домашней» редакции операционной системы от Microsoft, где доступ к групповым политикам невозможен. К примеру, в обеих утилитах можно отключить отдельным пользователям возможность завершать работу Windows. Ко всему прочему реестр содержит ряд параметров, отсутствующих в редакторе групповых политик.
Поскольку редактор реестра является комплексной и сложной утилитой, вносить изменения следует крайне осторожно и только в том случае, если вы уверены в своих действиях. Иначе можно повредить компоненты операционной системы или сделать Windows полностью неработоспособной. Перед тем, как внести изменения в реестр, на случай непредвиденных ситуаций, необходимо сделать его резервную копию. Также используйте проверенные источники информации касательно всевозможных твиков реестра.
Конфигурация системы
Еще одна малоизвестная утилита называется «Конфигурация системы». В ранних версиях Windows лишь с ее помощью пользователь мог отключить или включить автоматическую загрузку определенных приложений одновременно с операционной системой. Сейчас этот функционал перебрался в диспетчер задач. Однако утилита до сих пор позволяет управлять параметрами загрузки Windows и определять очередность запуска операционных систем при наличии нескольких, установленных на одном ПК.
Запускается утилита из окна «Выполнить» с помощью команды «msconfig».
Сведения о системе
Инструмент «Сведения о системе» позволяет получить исчерпывающую информацию о компьютере, его компонентах, аппаратных ресурсах и программной среде. Здесь можно узнать модель и производителя системной платы, графического ускорителя, процессора, объем и тип памяти и другие полезные сведения.
Как wmi provider host влияет на сбои компьютера?
Если вы заметили, что ваш ПК начал давать сбои и глючить, тогда первым делом желательно заглянуть в диспетчер задач, чтобы понять, какая служба забирает больше всех прочих служб энергии и ресурсов вашего компьютера.
Из снимка хорошо видно окошко диспетчера, с перечнем работающих программ. На данный момент эта утилита нагрузила ЦП всего на 14%. Что сравнительно мало, если учитывать, что она процессору может дать нагрузку до 90%. В это время Windows уже не понимает, что он толком делает и на ваши команды может не реагировать. Эти глюки могут продолжаться от 3 минут и до того момента, когда вы перезагрузите компьютер.
Wmi provider host Windows 10 – следит за корректным функционированием любого внешнего прибора, который подключён к компьютеру. Например, этом может быть принтер, флешь карта, картридер, факс, видеокамера и прочее.
В диспетчере данная службы иногда называется WMIPrvSE.exe. Именно этот элемент запускает службу.
Данный элемент очень важен для корректной работы Windows. Если его отключить, ПК просто не заметит устройства, которые к нему присоединены. Но, хакеры наловчились использовать данный момент, чтобы внедрять свои вирусные коды со схожими названиями элементов. На это обычно не обращают внимание новички. Даже больше, на подобные файлы иногда не обращают внимание антивирусы с приличной репутацией.
Но, не только вредоносный софт может быть причиной увеличенной нагрузкой на систему. Иногда причина кроется в следующем:
Пользователи уже завалили форумы Microsoft обращениями с просьбами исправить положение. Но, создатели не особо стремятся предоставить решение этой задачи. Отсюда, люди придумывают самостоятельно методы, как устранить причину повышения нагрузки на ЦП и как увеличить его работоспособность ПК.
Что в этом случае можно сделать?
Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.
Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?
Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».
В случае, если открывшейся элемент будет расположен не в папочке Windows /System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.
Как выключить wmi provider host?
Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:
Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:
Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.
как исправить данный процесс
Вывод: — данный процесс помогает налаживать связь между подсоединёнными к компьютеру приборами, и он же создаёт такие ошибки. Советую при подобных ошибках начинать их исправление по инструкции в статье, и у вас система должна заработать без сбоев. Успехов!
С уважением, Андрей Зимин 29.09.2019
Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.
О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:
В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.
Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:
Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.
Как отключить инструментарий управления windows 10. Как ускорить Windows — отключаем ненужные службы
Какие службы отключить в Windows 10
Сие действие можно выполнить следующими способами.
а) Открыв меню «Пуск», переходим в «Управление компьютером».
В правом углу открывшегося окна выбираем пункт «Службы».
б) Открыв «Проводник Windows», правым кликом мышки по «Компьютер», задействуем вкладку «Управление».
в) С помощью консоли. Для этого сочетанием горячих клавиш +R, вводом команды «services.msc» (без кавычек) и нажатием по кнопке «OK» открываем оную.
Какой из вариантов будете использовать решать вам.
Ну, а мы продолжаем.
Список ненужных служб Windows 10
Не зависимо от того, какой из вышеуказанных вариантов выбрали вы, во всех случаях перед вами откроется одно окно с их списком. Двойным кликом правой кнопкой мыши по нужному из них появится новое окошко с параметрами запуска. Где в зависимости от того, что необходимо предпринять — «Активировать» или «Выключить», необходимо выбрать соответствующий пункт.
Стоит помнить, что некоторые сервисы взаимосвязаны. Имейте это ввиду. Узнать, с какими именно, можно открыв вкладку «Зависимости».
В этом случае, отключив одну службу, можно прекратить работу другой, вплоть до загрузки системы. Выше на скриншоте, также показано, от каких компонентов зависит. А внизу приведены те, которые, напротив, не смогут загрузиться, если сервис будет отключен.
Знайте это, на случай если вы решитесь на эксперименты.
Что же касается безопасного решения. Ниже предоставлю название тех, деактивация которых не повлечет за собой никаких проблем в дальнейшей работе компьютера, при условии, что они вами не используются!
Но и это еще не все!
Данная утилита позволяет сканировать операционную систему и выводит на экран список всех активных и не задействованных служб. Где можно произвести все необходимые действия.
В приложении присутствует русский язык. Не требует установки.
Продукт имеет 4 автоматических режима настройки.
«По умолчанию», «Безопасно», «Оптимально» и «Экстремально».
После выбора следующим этапом требуется кликнуть на кнопку «Применить» настроек и перезапуститься.
И что не мало важно — в утилите присутствует откат настроек, на случай если что-то пойдет не так.
Tool W10Privacy
На этом все. Знаете еще варианты, или что можно удалить, — пишите в комментарии под постом. Думаю, не только мне, но и всем читателям блога будет интересно и познавательно узнать ваше мнение и советы. Спасибо!
Слово «оптимизация» стало теперь очень модным: оптимизируют личные расходы, бюджетные траты, технологические процессы и много чего ещё. На этой волне появилось и такое понятие как «оптимизация Windows». Однако что же это означает применительно к операционной системе? Прежде всего, это удаление и отключение всего ненужного и неиспользуемого, а также настройка Windows 10, ориентированная на максимальную производительность или удобство — в зависимости от потребностей пользователя.
В интернете есть множество сайтов, на которых активно рекомендуются всевозможные программы для оптимизации Windows 10, ускоряющие систему буквально одним кликом. Мы принципиально не рассматриваем ни одного такого стороннего расширения. Опыт показывает, что использование такого ПО в подавляющем большинстве случаев создаёт проблем больше, чем решает.
Если в начале работы таких оптимизаторов эффект даже может быть заметен, то со временем компьютер начинает работать всё хуже, а программы-чистильщики уже не только не помогают, но ещё больше усугубляют ситуацию. Попутно с оптимизацией они могут внести множество малопонятных изменений в настройки операционной системы. Нередки случаи и откровенного вреда от таких оптимизаторов для работоспособности компьютера.
Именно поэтому в своей статье мы рассматриваем исключительно встроенные в Windows 10 возможности оптимизации.
В этой статье мы пошагово оптимизируем «десятку». Для начала обозначим основные этапы предстоящего процесса:
Помимо основных этапов в процессе оптимизации Windows 10 можно выделить и некоторые дополнительные шаги.
Самым радикальным решением, которое почти гарантированно улучшит работу операционной системы является её переустановка начисто. Но этот процесс мы рассматриваем в отдельной статье.
Настройка электропитания
По умолчанию электропитание в Windows 10 настроено на оптимальное соотношение расхода энергии и производительностью. Если вы не используете ноутбук на батарее, а работаете напрямую от сети, то лучше всего выставить этот параметр на высокую производительность. Для этого надо:
Удаление ненужных расширений
Далее займёмся удаление ненужных приложений и программ. Как это делается, подробно описано в соответствующей статье на нашем сайте, поэтому здесь мы не будем подробно останавливаться на этом пункте. Добавим лишь, что на этом же этапе также нужно провести генеральную уборку на компьютере — удалить ненужные пользовательские файлы: фильмы, музыку, картинки и документы.
Чистка автозапуска
На следующем этапе выключим автозапуск ненужных программ. Для этого надо:
Для наибольшего быстродействия из автозагрузки можно убрать абсолютно все программы, но делать это всё-таки желательно осознанно, почитав предварительно в поиске, зачем нужно то или иное расширение.
Удаление ненужных системных файлов
Собственные ненужные нам файлы мы уже удалили. Теперь остаётся избавиться от ненужного системного мусора. Например, сюда относятся файлы уже установленных обновлений, папка с предыдущей версией Windows и прочее.
В зависимости от объёма накопившегося мусора, этот процесс может занять до нескольких десятков минут.
Дефрагментация жёсткого диска
Теперь, когда всё ненужные файлы и программы из системы удалены, можно упорядочить оставшиеся для более быстрого доступа. Именно с этой целью проводится дефрагментация. Обратите внимание, что проводить её стоит только на HDD (стандартных жёстких дисках, которые немного шумят во время работы). На SSD (бесшумных твердотельных накопителях) это делать крайне не рекомендуется — такие современные носители информации рассчитаны на меньшее количество циклов перезаписи.
После этого нужно набраться терпения — в зависимости от объёма работы оптимизация может продолжаться от нескольких десятков минут до пары часов.
Замена антивирусной программы на более лёгкую
Подробнее об этом мы рассказываем в отдельной статье «Самый быстрый бесплатный антивирус для слабого компьютера ».
Дополнительные способы оптимизации Windows 10
Если проделанные действия не способствуют желаемому ускорению компьютера, то можно попробовать некоторые дополнительные методы оптимизации компьютера с операционной системой Windows 10.
Отключение визуальных эффектов
Плавно открывающиеся окна, эффекты полупрозрачности и тому подобные штуки, разумеется, выглядят довольно симпатично, но для слабого компьютера они могут создавать ошутимую дополнительную нагрузку. Все эти визуальные украшательства можно отключить для хотя бы небольшого улучшения быстродействия системы. Для этого:
Увеличение размера файла подкачки
Найти файл подкачки в Windows 10 можно так:
Изменение конфигурации системы
Нажимаем Win+R и вводим msconfig, нажимаем Enter. Открывается окно «Конфигурация системы». Здесь мы можем немного ускорить процесс запуска операционной системы. Для этого во вкладке «Загрузка» нажимаем на кнопку «Дополнительные параметры» и в новом окне ставим галочки на числе процессоров и максимуме памяти и выбираем там самые возможно высокие значения и жмём ОК. Также тут можно поставить галочку «Без GUI». Этот пункт позволит немного ускорить старт за счёт отключения его визуального отображения — иначе говоря, до рабочего стола Windows 10 будет запускаться на фоне чёрного экрана, без надписей, изображений и анимации.
WMI Provider Host — что это за процесс грузит процессор
Несмотря на то, что система Виндовс считается относительно стабильной и самой популярной в мире, она не лишена недостатков. Сегодня рассмотрим один из таких моментов — WMI Provider Host, что это за процесс грузит процессор и как бороться с таким негативным поведением встроенного компонента Windows.
Почему ПК начинает тормозить из-за WMI Provider Host
Я всегда рекомендую пользователям ПК при существенном замедлении работы Виндовс открывать диспетчер задач для выявления служб, которые потребляют большое количество ресуров. На скриншоте выше можно видеть окно, содержащее список запущенных задач. Рассматриваемый нами элемент иногда может нагружать процессор вплоть до 90%. В такие моменты ОС перестает адекватно реагировать на наши команды, «тормоза» могут продолжаться от нескольких минут до последующей перезагрузки ноутбука.
WMI Provider Host Windows 7 (или в любой другой версии «операционки» Майкрософт) – отвечает за корректную работу всех внешних устройств, подключенных к ПК. К ним можно отнести принтеры, факсы, съемные носители информации – флешки, кардридеры, HDD/SSD.
Иногда в перечне процессов может иметь иное название — WMIPrvSE.exe (это файл запускающий службу).
Объект имеет высочайший уровень важности для функционирования ОС. Без него компьютер попросту не будет видеть присоединяемые к нему приспособления.
Но злоумышленники научились пользоваться этим моментом для внедрения вирусных скриптов с похожими названиями файлов, на что нередко «клюют» неопытные юзеры. И даже антивирусное программное обеспечение не всегда видит угрозу.
Помимо вирусов, причины повышения нагрузки на ресурсы могут быть следующими:
Несмотря на то, что официальный форум Майкрософт завален подобными обращениями, разработчики не торопятся предоставлять решение. Поэтому, пользователи подбирают собственные способы устранения проблемы с повышенной нагрузкой и замедлением работы компа.
Что делать? Кто виноват?
В первую очередь, необходимо выявить истинную причину неисправности. Проще всего начать с антивирусной проверки, дабы отбросить вариант с вредоносным ПО. Я рекомендую использовать связку AdwCleaner + DrWeb CureIT. Обе эти программ бесплатны, не требуют установки – просто запускаете поочередно, дожидаетесь завершения сканирования, перезагружаете компьютер и проверяете, осталась проблема с WMI Provider Host в Windows 10 или нет.
Также Вы можете запустить диспетчер задач, нажав Ctrl + Esc + Shift и найти в списке «прожорливый» элемент и кликнуть по нему правой кнопкой мышки. В появившемся меню выбираем «Открыть расположение файла»:
Если в итоге откроется папка, путь которой не «Windows / System32 (или System)», то имеющийся объект 100% является вирусом. Тогда точно стоит запустить глубокую проверку указанными выше утилитами.
Как отключить WMI Provider Host?
Если файл WMIPrvSE.exe продолжает создавать неприятности и не является вирусом, значит стоит попробовать следующие варианты. Предстоит узнать, какое оборудование или программное обеспечение становится фактором негативного воздействия. С чего начать?
Теперь переходим непосредственно к отключению службы WMI Provider Host, если вышеописанные способы не сработали:
К слову, этот способ нельзя назвать самым правильным, но другого пока нет. Разработчики уверяют, что скоро выпустят исправления. А пока остается подвергать свою систему риску сбоев ради комфортной работы без «тормозов».
Если возникли вопросы по теме, можете задавать их в комментах. Но предварительно рекомендую посмотреть видео с наглядной инструкцией:
Немножко разобрались с WMI Provider Host — что это за процесс грузит процессор. Хотелось бы верить, что программисты Майкрософт создадут эффективный способ устранения проблемы.
Источник