|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Ошибка - [решено] Процесс wmiprvse.exe стал периодически вешать систему |
|
Ошибка - [решено] Процесс wmiprvse.exe стал периодически вешать систему
|
Старожил Сообщения: 180 |
Профиль | Отправить PM | Цитировать Данный процесс C:\WINDOWS\system32\wbem\Wmiprvse.exe (размер файла 227840 байт) периодически в течении дня подвешивает на секунд 15-20 процессор на 100% , см. ниже ссылку (в течении 10 минут 2 раза происходит нагрузка на процессор этим процессом)
Как только данный процесс начинает "вешать" процессор, в логах операционной системы возникает следующая ошибка: Управление компьютером-Служебные программы-Просмотр событий-Система Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services. Запускаем реестр системы regedit: • Поиск - 24FF4FDC-1D9F-4195-8C79-0DA39248FF48 • Находим AppID={B292921D-AF50-400c-9B75-0C57A7F29BA1} • Снова запускаем поиск , последнему соответствует NAP Agent Service • Запускаем dcomcnfg • Службы компонентов-Компьютеры-Мой компьютер-Настройка DCOM, выходит предупреждающее сообщение (см. ниже ссылку), жмем ДА • Появляется еще одно предупреждающее сообщение, снова жмем кнопку ДА • Находим NAP Agent Service-Свойство-Безопасность Разрешение на запуск и активацию-Настроить-Изменить NETWORK SERVICE-Локальная активация SYSTEM-Локальная активация Прошедшие проверку–Локальная активация Права доступа-По умолчанию Разрешения на настройку-Настроить-Изменить- SYSTEM-Полный доступ,Чтение, Особые разрешения Администраторы- Полный доступ,Чтение, Особые разрешения Опытные пользователи- Чтение,Особые разрешения Пользователи-Чтение,Особые разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ-Особые разрешения • Загрузился в безопасном режиме, переименовал файл wmiprvse.exe в wmiprvse.exe_old • Запустил систему, теперь wmiprvse.exe не вешает процессор, что уже радует , но теперь в логах системы куча подобных сообщений (см. ниже ссылку): Не удается запустить сервер DCOM: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}. Ошибка: "Не удается найти указанный файл. " возникла при запуске команды: C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding p.s. Компьютеры организации находятся в домене. Вышеописанная ошибка проявляется на всех компьютерах. ОС Windows XP Pro SP3 лицензионная, переустановленная с начала этого года. Выводил компьютер из домена, ошибка по-прежнему наблюдается. На компьютере установлен Антивирус Касперского 6.0 для Windows WorkStation. Проверял все компьютеры на вируса следующими утилитами (AVZ, Dr.Web CureIt, HiJackThis, MALWAREBYTES' ANTI-MALWARE, McAfee AVERT Stinger), все чисто. Ответ Центр Информационной и Технической поддержки Microsoft: в данном случае, поддержка возможна на платной основе (стоимость одного обращения в рабочее время (по телефону или через Интернет) составляет 149 долл. США + НДС) или в виде самостоятельного поиска информации на ресурсах Microsoft: http://support.microsoft.com, http://answers.microsoft.com, http://technet.microsoft.com. На форум (http://support.microsoft.com) обращался, никакого результата. Хотелось бы все-таки выяснить и устранить причину, по которой этот процесс вешает компьютер Ссылки на скриншоты: Ошибка после удаления процесса - http://s019.radikal.ru/i626/1205/0c/ba00a158ca53.jpg Процесс в диспетчере задач - http://s019.radikal.ru/i610/1205/46/b04617aed839.jpg Процесс в диспетчере задач - http://s59.radikal.ru/i166/1205/17/4c15f68e44ff.jpg Лог ошибки в системе - http://s017.radikal.ru/i439/1205/cf/13d7d2ad0d6a.jpg |
|
Отправлено: 14:26, 12-05-2012 |
Старожил Сообщения: 180
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
Отправлено: 14:08, 16-05-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 180
|
Профиль | Отправить PM | Цитировать После установки всех обновлений (Kaspersky Administration Kit 8.0.2177 и Агент администрирования 8.0.2177)
и выполнения инструкции по ссылке - http://support.kaspersky.ru/faq/?qid=208637110 (в разделе NAP не создавал DWORD ключ с именем Enable), ошибка с кодом 10016 исчезла из лога системного винды. См. ссылки: Как было раньше, куча ошибок с колом 10016 - http://s41.radikal.ru/i092/1205/3a/daf6639fba76.jpg Как теперь стало, ни одной ошибки нет - http://s019.radikal.ru/i616/1205/9d/ee154f428e4d.jpg Причину почему вешал процессор файл C:\WINDOWS\system32\wbem\Wmiprvse.exe, выяснил, причина была в программе Big Brother Professional Edition Client 4.00 (http://bb4.com/) C:\Program Files\Quest Software\Big Brother\BBNT\4.00\bin\bbnt.exe Временно отключил данную службу (поставил режим запуска службы - вручную), wmiprvse.exe изчез из списка загруженных процессов, и больше не появляется. Процессор не загружает. Буду теперь копатся с процессом bbnt.exe |
Отправлено: 09:33, 17-05-2012 | #12 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать похожая проблема на win 7 Ultimate x86. wmiprvse.exe грузит систему не сильно но все же неприятно наблюдать это явление, особенно если его раньше не было. графически в process explorer выглядит так:
Решил не плодить темы и задать вопрос здесь. для начала провел полную проверку системы c помощью KIS 2013. проверка ничего не обраружила. затем выполнил рекомендации из поста #2: через msconfig отключил все в автозагрузке. без изменений. выполнил gpupdate /force - Цитата:
Цитата Petya V4sechkin:
Цитата:
когда я методом тыка убрал галочку Enable Logging, в правом окне появились записи: нажал "Сохранить журнал" в txt.Файл 105871 Оцените, пожалуйста, что там в журнале. |
|||
Последний раз редактировалось relay101, 26-10-2013 в 17:46. Отправлено: 17:18, 26-10-2013 | #13 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать "Появление" wmiprvse.exe в диспетчере задач следствие работы "Службы криптографии". Отключив "Службы криптографии" прекращаем "Появление" wmiprvse.exe в диспетчере задач. Можно удалить wmiprvse.exe по адресу C:\WINDOWS\system32\wbem. Но только после вышеперечисленного. Это "подарок" от "мелкомягкости".
|
Отправлено: 16:21, 20-01-2022 | #14 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Службы - [решено] Процесс services.exe периодически нагружает систему на 100% | [mzd] | Microsoft Windows 2000/XP | 51 | 10-07-2018 11:15 | |
Разное - Процесс WmiPrvSE грузит процессор | Oleg132 | Microsoft Windows 7 | 24 | 06-10-2014 09:08 | |
[решено] Процесс run.exe грузит систему на 100% | Razey | Лечение систем от вредоносных программ | 4 | 07-11-2010 10:19 | |
Разное - процесс lsass.exe грузит систему на 90% | seman | Microsoft Windows 2000/XP | 4 | 29-01-2010 19:48 | |
Прочее - [решено] Firefox стал грузить систему | oleg1967 | Сетевые технологии | 1 | 18-10-2009 16:57 |
|