[Petya V4sechkin]

Цитата Evgesha_572:

ошибка проявляется на всех компьютерах

1. Попробуйте с помощью Msconfig отключить сторонние (не Microsoft) программы и службы из автозагрузки.
2. Если используется SMS 2003
   After you install SMS 2003 SP3, the Wmiprvse.exe process may generate high CPU usage on client computers during hardware-inventory operations
3. Посмотрите в доменных политиках, не заданы ли WMI-фильтры.
   Если в командной строке (cmd.exe) выполнить:
   
   Код:

   gpupdate /force

   при этом Wmiprvse.exe не появится?
4. Пуск -> Выполнить -> wmimgmt.msc -> на Элемент управления WMI (локальный) правой кнопкой мыши -> Свойства -> вкладка Ведение журнала -> Уровень ведения журнала -> включите Подробный.
   После этого в логе \WINDOWS\system32\wbem\Logs\wbemcore.log будут сохраняться WMI-запросы (выложите после очередного пика загрузки процессора).

[Evgesha_572]

1.
- Ключи ветвей Run в реестре проверял, ничего лишнего, все нужное
- Msconfig – тоже ничего лишнего нет
- Адаптер производительности WMI (C:\WINDOWS\system32\wbem\wmiapsrv.exe), Тип запуска – Вручную
- Справка и поддержка (C:\WINDOWS\System32\svchost.exe -k netsvcs), Тип запуска – Вручную
- Свободное место на разделе, где стоит система, имеется в достаточном количестве.
- HPTLBXFX.exe - тулбокс от принтера – на компьютерах отсутствует
- Список загруженых процессов на компьютере прилагаю

2. SMS 2003 - это что?
3. насчет WMI-фильтров, это нужно обращатся у админам домена


Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

U:\>gpupdate /force
Обновление политики...

Обновление политики User завершено.
Обновление политики Computer завершено.

4. Уровень ведения журнала -> включите Подробный.
включил , перезагрузил компьютер, после покажу файл wbemcore.log

C:\WINDOWS\system32\wbem\Logs\wbemcore.log - прилагаю

время когда была нагрузка на процессор: 15:43 (длительность 23 секунды), 15:57 (длительность 20 секунд) и т.д.

C:\WINDOWS\system32\wbem\Logs\wbemcore.log
скачать можно по ссылке
http://files.mail.ru/32O583

[Petya V4sechkin]

Это инвентаризация:

Код:

SELECT LastBootUpTime,TotalVisibleMemorySize,TotalVirtualMemorySize,SizeStoredInPagingFiles,FreePhysicalMemory,FreeVirtualMemory,FreeSpaceInPagingFiles FROM Win32_OperatingSystem
SELECT Capacity FROM Win32_PhysicalMemory
SELECT Name, WorkingSetSize FROM Win32_Process
SELECT Name FROM Win32_ComputerSystem
SELECT Name FROM Win32_Processor
SELECT Name FROM Win32_LogicalDisk
SELECT Name,Description,VolumeName,DriveType,Size,FreeSpace FROM Win32_LogicalDisk
Select EventType from Win32_NTLogEvent where LogFile='Application'
Select EventType,TimeGenerated,SourceName,EventIdentifier,Message from Win32_NTLogEvent where LogFile='Application'
Select EventType from Win32_NTLogEvent where LogFile='System'
Select EventType,TimeGenerated,SourceName,EventIdentifier,Message from Win32_NTLogEvent where LogFile='System'
SELECT Name FROM Win32_PageFileUsage
SELECT * FROM Win32_PageFileUsage
SELECT InstallDate FROM Cim_Datafile WHERE Name ="C:\\pagefile.sys"
SELECT Name FROM Win32_NetworkProtocol
SELECT * FROM Win32_NetworkProtocol

Инициирует ее некая сетевая служба:

Код:

(Mon May 14 15:57:43 2012.976531) : CALL ConnectionLogin::NTLMLogin
   wszNetworkResource = Root
   pPreferredLocale = (null)
   lFlags = 0x0
(Mon May 14 15:57:43 2012.976531) : DCOM connection from NT AUTHORITY\NETWORK SERVICE at authentiction level Privacy, AuthnSvc = 10, AuthzSvc = 0, Capabilities = 0

Цитата Evgesha_572:

Msconfig – тоже ничего лишнего нет

Сначала нужно диагностировать проблему.
Размышлять на тему "лишнее - не лишнее" будете потом.

Цитата Evgesha_572:

SMS 2003 - это что?

Google или Яндекс легко ответят вам.

Цитата Evgesha_572:

это нужно обращатся у админам домена

Надеюсь, вы не боитесь задать им вопрос?
Они подскажут, какое ПО запускает инвентаризацию в их домене.

[Evgesha_572]

Вопрос то задать можно , ничего от этого не будет
К примеру, узнаю , что данную ошибку вызывает некое ПО , которое видать собирает информацию о компах , которые в домене
они мне скажут что за ПО
а дальше какие действия?

[Petya V4sechkin]

Evgesha_572, почему-то вы не захотели сделать простую вещь:

Цитата Petya V4sechkin:

с помощью Msconfig отключить сторонние (не Microsoft) программы и службы из автозагрузки

bbnt.exe - служба Big Brother SNM Client (от Quest Software).
Знаете, что это? Если нет, спросите у Яндекс или Google (или у тех людей, которые ставили).

Цитата Evgesha_572:

они мне скажут что за ПО а дальше какие действия?

Вот с ними и обсудите.
Удачи!

[Evgesha_572]

>bbnt.exe - служба Big Brother SNM Client (от Quest Software).
конечно знаю, сам ставил
но она и раньше стояла на компьютерах

http://support.kaspersky.ru/faq/?qid=208637110
думал , что проблема в Агенте администрирования 8.0.2090, но ничего подобного
удалял его , ситуация не изменилась

[Petya V4sechkin]

Цитата Evgesha_572:

но она и раньше стояла

Отключите.
Почитайте на официальном сайте:

Цитата Quest Software:

When installed on a local machine, Big Brother monitors disk space, CPU usage, messages, and the existence of user-defined processes.

Это согласуется с WMI-запросами в логе.
Если под "messages" подразумевается журнал событий, именно его извлечение (несколько раз) занимает львиную долю времени (пропорционально размеру журнала).

[Evgesha_572]

Подобная ошибка не серверной системе (Win2003Server) не наблюдается, только на рабочих станциях (WinXPProfessional SP3).

Цитата Petya V4sechkin:

Отключите. Почитайте на официальном сайте: »

Big Brother Professional Edition Client 4.00
C:\Program Files\Quest Software\Big Brother\BBNT\4.00\bin\bbnt.exe
Временно отключил данную службу, wmiprvse.exe изчез из списка загруженных процессов, и больше не появляется.
Процессор не загружает.
Но вот ошибки в логах все равно пишутся

Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.

Big Brother Professional Edition Client 4.00
C:\Program Files\Quest Software\Big Brother\BBNT\4.00\bin\bbnt.exe
Полностью снес данное ПО с компьютера, результат

1. Wmiprvse.exe теперь не вешает систему
2. В логах системы все таки ошибки пишутся

Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.

+

• Запускаем dcomcnfg
• Службы компонентов-Компьютеры-Мой компьютер-Настройка DCOM, выходит предупреждающее сообщение (см. ниже ссылку), жмем ДА
• Появляется еще одно предупреждающее сообщение, снова жмем кнопку ДА
• Находим NAP Agent Service-Свойство-Безопасность
Разрешение на запуск и активацию-Настроить-Изменить
NETWORK SERVICE-Локальная активация
SYSTEM-Локальная активация
Прошедшие проверку–Локальная активация

Добавил пользователя , и дал ему след. права
Локальная активация
Локальный запуск

но ошибка в логах не исчезает

Цитата Evgesha_572:

Добавил пользователя , и дал ему след. права »

[Petya V4sechkin]

Цитата Evgesha_572:

но ошибка в логах не исчезает

Просто она никак не связана с Wmiprvse.exe и не относится к теме, и вообще не имеет значения.