25 September, 2020

WMI Provider Host (wmiprvse.exe)とは何?なぜ大量のCPU資源を占有するのか

WMI Provider Host processはWindowsの一つの重要なプロセスです。つねにバックグラウンドで動作します。多くのプログラムはこれを用いて様々なシステム情報を呼び出します。このプロセスは一般にシステム資源を大量に占有することはないが、一部のプログラムに悪用されるとCPU資源を大量に占有ます。

WMI Provider Hostとは何ですか ?

「WMI」は「Windows Management Instrumentation」の略語です。Windowsの管理ダッシュボードです。現在のWindowsのシステム状態やデータを他のソフトウェアやプログラムのスクリプトファイルに提供することができます。たとえば、ソフトウェアやプログラムスクリプトがログファイルにアクセスする必要がある場合、或いは現在システムにインストールされているソフトウェアを知りたい場合には、WMI Provider Hostを呼び出す必要があります。

これはあるシステム管理系ソフトウェアにとって非常に重要な機能です。WMI Provider Hostより重要なシステム情報を呼び出してユーザに提示することができます。また、ソフトウェアのインスロート中にはWMI Provider Hostを通して現在のシステム情報をチェックし、インストール環境に適合するかどうかを確認します。

WMI Provider Hostを使って重要ですが他のインタフェースでは確認できないシステム情報を見ることができます。現在のパソコンのシステムのシリアル番号、マザーボードの型番情報、ハードディスクの状態情報などです。

なぜCPUを大量に占有するのですか


呼び出される時間が短いためWMI Provider Hostは一般にCPUを大量に占有することはないです。他のソフトウェアやプログラムスクリプトがシステム情報を呼び出すときだけCPU資源を占有します。

したがって、長期的に大量のCPU占有は問題が出ているという意味を示します。WMI Provider Host自体が長期的に大量のCPU占用することがないです。

WMI Provider Hostを再起動するとほとんどの問題が解決できます。コンピューターを再起動してもOKです。現在、このシステムサービスを再起動するのはパソコンを再起動するより便利です 。このサービスを再開するには、スタートメニューをクリックした後、「services.msc」を入力し、Enterをクリックすれば、システム・サービス・マネージャを起動することができます。

システム・サービス・マネージャ・ウィンドウでWindows Management Instrumentation serviceを発見し、右クリックしてリスタートを選択します。WMI Provider Hostが大量のCPUを占め続けると、他のプログラムやスクリプトから悪意的に呼び出される可能性が高いです。

WMI Provider Hostを悪意的に呼び出すプログラムを見つけるには、Windowsに搭載されているイベントマネージャを利用することができます。Windows 10またはWindows 8を使っている場合は、デスクトップのスタートボタンを右クリックし、イベントマネージャを選択します。Windows 7を使っている場合は、スタートボタンを押して「eventvwr.msc」を入力し、Enterをクリックしてプログラムを開きます。 

windowsイベントマネージャの左ウィンドウには、Applications and Service Logs\Microsoft\ windows \ wmi-activity \Operationalをクリックします。

リスト内で一番近いエラーログを探してエラーログをクリックすると、ClientProcessIdというIDあるはずです、このIDはどのプロセスがWMI Provider Hostを呼び出したときにエラーが引き起こすのかを教えてくれます。

同じようなシステムエラーログが大量に見られる可能性があります 。これらのシステムエラーは,同一のプログラムによるものであったり,複数のプログラムに同じようなシステムエラーログが大量に見られる可能性があります 。これらのシステムエラーは、同一プログラムによるものであったり、複数のプログラムによるものであったりするのです。それぞれのエラーメッセージをクリックし、ClientProcessIdを記録します。

そこで、どんなプロセスが問題を引き起こしたのを探すことができます。Ctrl+Shift+Escapeをクリックするか、タスクバーを右クリックしてタスクマネージャを選択します。

詳細をクリックし、PIDフィールドで先に記録したClientProcessIdと同じエントリを見つけます。

このエントリでプログラム名を見出します。このプログラムは多くのエラーを引このエントリでプログラム名を見つけてください。このプログラムは多くのエラーを引き起こしCPUを占有する真の原因となります。

WMI Provider Hostを無効にしてもいいですか

WMI Provider Hostを無効にすることができますが、このようにすると、多くのシステム機能やソフトウェアが正常に利用できなくなります。Windowsシステムの重要なコンポーネントとして残すことを強く推奨します。

マイクロソフトの公式では、「このサービスが停止されると、多くのソフトウェアが正常に動作しなくなる 」と説明しています。WMI Provider Hostが大量のCPUリソースを占有している場合は、このシステムサービスを簡単にクローズするのではなく、我々の前の紹介で処理してください 。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です