Инструментарий управления Windows можно отключить

Обновлено: 21.11.2024

Служба адаптера производительности WMI предоставляет клиентам в сети информацию о библиотеке производительности от поставщиков WMI. По умолчанию он установлен как «Вручную», что означает, что он будет запускаться только при необходимости. Эта служба запускается, только если вспомогательная программа Performance Data Helper (C:\Windows\System32\Pdh.

Что делает служба WMI?

WMI предоставляет пользователям информацию о состоянии локальных или удаленных компьютерных систем. Целью WMI является помощь администраторам в управлении различными операционными средами Windows, включая удаленные системы.

Что такое процесс WMI?

«WMI» означает «Инструментарий управления Windows». Это функция Windows, которая предоставляет программному обеспечению и административным сценариям стандартный способ запроса информации о состоянии вашей операционной системы Windows и данных о ней.

Почему запущен Wmiprvse exe?

Wmiprvse.exe – это исполняемый файл службы поставщика инструментария управления Windows, который выполняет основные функции мониторинга и отчетности об ошибках. … В большинстве случаев никогда не следует отключать или останавливать процесс или службу WMI.

Как отключить службу WMI?

Чтобы остановить службу Winmgmt В командной строке введите net stop winmgmt. Другие службы, зависящие от службы WMI, также останавливаются, например узел агента SMS или брандмауэр Windows.

Что использует хост поставщика WMI?

Хост поставщика WMI (WmiPrvSE.exe) означает службу поставщика инструментария управления Windows. Это важная служба, без которой приложения не могут работать. Если этот процесс остановится, многие функции вашего ПК станут бесполезными. Кроме того, вы можете даже не получать уведомления об ошибках.

Могу ли я остановить хост поставщика WMI?

Хост поставщика WMI — это системная служба, поэтому ее нельзя остановить или отключить навсегда.

Нужен ли хост поставщика WMI?

Хост поставщика WMI (WmiPrvSE.exe) означает службу поставщика инструментария управления Windows. Это важная служба, без которой приложения не могут работать. Если этот процесс остановится, многие функции вашего ПК станут бесполезными. Кроме того, вы можете даже не получать уведомления об ошибках.

Нужен ли мне WMI?

Хост поставщика WMI (WmiPrvSE.exe) означает службу поставщика инструментария управления Windows. Это важная служба, без которой приложения не могут работать. Если этот процесс остановится, многие функции вашего ПК станут бесполезными. Кроме того, вы можете даже не получать уведомления об ошибках.

Как избавиться от WmiPrvSE?

Процесс WmiPrvSE.exe, блокирующий обновление SQL Server, исправление

  1. На сервере нажмите "Выполнить" и введите services.msc.
  2. В консоли «Службы» найдите службу «Инструментарий управления Windows».
  3. Щелкните правой кнопкой мыши Инструментарий управления Windows и выберите Остановить.

Как отключить WmiPrvSE exe?

Дважды щелкните службу «Инструментарий управления Windows». Здесь вы получите один вариант «Стоп», вы можете нажать кнопку «Стоп» в окне «Свойства инструментария управления Windows». Нажмите «Да» в следующем варианте. Теперь закройте окна, теперь вы отключили файлы Wmiprvse.exe.

Что произойдет, если вы отключите WMI?

Если вы выполняете безагентное сканирование компьютера Windows и служба WMI отключена на компьютере, Lansweeper не сможет сканировать машину, и вы увидите ошибку, аналогичную приведенной ниже, в веб-консоли.

Можно ли удалить WMI?

Щелкните правой кнопкой мыши запись вредоносной базы данных WMI и выберите Удалить . Кроме того, вы можете удалить подписки на события WMI из командной строки.

Что произойдет, если я отключу узел поставщика WMI?

Хост поставщика WMI (WmiPrvSE.exe) означает службу поставщика инструментария управления Windows. Это важная служба, без которой приложения не могут работать. Если этот процесс остановится, многие функции вашего ПК станут бесполезными. Кроме того, вы можете даже не получать уведомления об ошибках.

Как остановить узел провайдера WMI, использующий так много ресурсов ЦП?

Исправлено: высокая загрузка ЦП узла поставщика WMI (WmiPrvSE.exe) в Windows 10

  1. Исправить поврежденные файлы.
  2. Перезапуск службы инструментария управления Windows.
  3. Перезапустите другие связанные службы.
  4. Найдите процесс с помощью средства просмотра событий и удалите его.

Является ли Wmiprvse exe вирусом?

wmiprvse.exe — это законный файл процесса, широко известный как инструментарий управления Windows. … По умолчанию он находится в C:\Windows\System32. Разработчики вредоносных программ создают файлы с вирусными сценариями и называют их в честь вируса wmiprvse.exe с целью распространения вируса в Интернете.

Как исправить высокую загрузку процессора Wmiprvse exe?

Исправлено: высокая загрузка ЦП узла поставщика WMI (WmiPrvSE.exe) в Windows 10

  1. Исправить поврежденные файлы.
  2. Перезапуск службы инструментария управления Windows.
  3. Перезапустите другие связанные службы.
  4. Найдите процесс с помощью средства просмотра событий и удалите его.

Как остановить службы WMI?

Чтобы остановить службу Winmgmt В командной строке введите net stop winmgmt. Другие службы, зависящие от службы WMI, также останавливаются, например узел агента SMS или брандмауэр Windows.

Последние записи

Последние комментарии

сообщить об этом объявлении

Почти каждый сервер Windows 2000 VM (ESX 4), основанный на моем новом контракте, имеет процесс WMI, работающий на 100% почти все время.

В настоящее время я не уверен, какие службы будут использовать это, что может иметь решающее значение для повседневных операций.

Мне просто интересно, безопасно ли остановить службу WMI и отключить ее?

На серверах установлен Symantec A/V. Может ли это быть причиной такого поведения?

Ответы

Я хотел бы предложить вам выполнить следующие действия для устранения этой проблемы:

Предложение 1. Проверьте проблему в чистой загрузке, чтобы проверить, нет ли конфликта стороннего программного обеспечения. Подробные инструкции см. в следующей статье Microsoft KB:

Как устранить проблему, выполнив чистую загрузку в Windows Vista или Windows 7

Что дает чистая загрузка?

Предложение 2. Запустите следующие команды, чтобы зарегистрировать компоненты WMI:

cd /d %windir%\system32\wbem

для %i в (*.dll) выполните RegSvr32 -s %i

для %i в (*.exe) выполните %i /RegServer

Предложение 3. Выполните следующие команды, чтобы сбросить папку репозитория:

ЧИСТАЯ ОСТАНОВКА WINMGMT

CD /D %WINDIR%\SYSTEM32\WBEM

REPOSITORY REPOSITORY REPOSITORY.OLD

ЧИСТЫЙ СТАРТ WINMGMT

Если проблема не устранена, мы также можем использовать Process Explorer, чтобы проверить, какие процессы используют службу WMI.

Не забудьте нажать «Пометить как ответ» на сообщении, которое вам поможет, и нажать «Снять пометку как ответ», если помеченное сообщение на самом деле не отвечает на ваш вопрос. Это может быть полезно другим участникам сообщества, читающим ветку.

  • Помечено в качестве ответа Arthur_Li Microsoft contingent staff 19 сентября 2011 г., 5:30.

Все ответы

Эта публикация предоставляется "КАК ЕСТЬ" без каких-либо гарантий или гарантий и не дает никаких прав.

Студенческий партнер Microsoft 2010 / 2011
Сертифицированный специалист Microsoft
Сертифицированный Microsoft системный администратор: безопасность
Сертифицированный системный инженер Microsoft: безопасность
Сертифицированный специалист Microsoft по технологиям: Windows Server 2008 Active Directory , Конфигурация
Сертифицированный специалист Microsoft по технологиям: сетевая инфраструктура Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: инфраструктура приложений Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: Windows 7, настройка
Сертифицированный ИТ-специалист Microsoft: администратор предприятия
Сертифицированный ИТ-специалист Microsoft: администратор сервера

WMI устанавливается на все современные операционные системы Microsoft (Windows 2000, Windows XP, Windows 2003, Windows Vista и Windows 2008 1 ). На этой странице будет описано, как включить удаленный доступ к WMI. Следующие шаги займут всего одну-две минуты вашего времени.

1. Включить удаленные запросы WMI

Обычно этот параметр — все, что нужно изменить, чтобы WMI заработал. (Шаги 2 и 3 обычно не требуются, но могут понадобиться в некоторых случаях)

<р>1. На целевом сервере перейдите в «Администрирование» -> «Управление компьютером». 2. Разверните «Службы и приложения». 3. Щелкните правой кнопкой мыши «Свойства» на «Управление WMI». 4. Выберите вкладку «Безопасность». 5. Нажмите кнопку «Безопасность». 6. Добавьте пользователя мониторинга (при необходимости), а затем обязательно установите флажок «Удаленное включение» для пользователя/группы, которые будут запрашивать данные WMI.

В этот момент вернитесь и посмотрите, решит ли это проблему. Повторное создание отчетов может занять несколько минут.

Удаляют ли пользователи важные файлы?

Или случайно перемещаете папки?

PA File Sight знает, кто это сделал и какой компьютер они использовали.

  • Предотвратите утечку информации.
  • Защита от программ-вымогателей.
  • Мощный и простой в использовании аудит доступа к файлам.

Регистрация не требуется

Пробная версия без обязательств. Кредитная карта не требуется.

2. Разрешить WMI через брандмауэр Windows

Все пользователи (включая неадминистраторов) могут запрашивать/считывать данные WMI на локальном компьютере.

Для чтения данных WMI на удаленном сервере необходимо установить соединение с управляющего компьютера (на котором установлено наше программное обеспечение для мониторинга) с сервером, который вы отслеживаете (целевым сервером).Если на целевом сервере работает брандмауэр Windows (также известный как брандмауэр подключения к Интернету), подобный тому, который поставляется с Windows XP и Windows 2003, вам нужно указать ему разрешить удаленные запросы WMI через 2 . Это можно сделать только в командной строке. Запустите на целевом компьютере следующее, если на нем работает брандмауэр Windows:

брандмауэр netsh включает службу RemoteAdmin

3. Включить вызовы DCOM на удаленном компьютере

Если учетная запись, которую вы используете для наблюдения за целевым сервером, НЕ является администратором на целевом сервере, вам необходимо разрешить пользователю, не являющемуся администратором, взаимодействовать с DCOM, выполнив простые действия, перечисленные здесь.

Выполните шаги для:

  • Чтобы предоставить пользователю или группе разрешения на удаленный запуск и активацию DCOM
  • Чтобы предоставить разрешения на удаленный доступ DCOM

Дальнейшее расследование

Если описанные выше шаги не помогли, мы рекомендуем установить инструменты администрирования WMI от Microsoft. Это включает в себя браузер WMI, который позволит вам подключиться к удаленному компьютеру и просмотреть информацию WMI. Это поможет изолировать любые проблемы с подключением/правами в более прямой и простой среде. Как только браузер WMI сможет получить доступ к удаленному компьютеру, наши продукты также смогут это сделать.

Наконец, UAC

Из отчетов, которые мы получаем с мест, следует, что для работы удаленных запросов WMI необходимо отключить UAC. При запущенном UAC учетная запись администратора фактически имеет два токена безопасности, обычный токен пользователя и токен администратора (который активируется только при передаче запроса UAC). К сожалению, удаленные запросы, поступающие по сети, получают обычный токен пользователя для администратора, и, поскольку нет возможности удаленно обрабатывать приглашение UAC, токен нельзя повысить до токена безопасности истинного администратора.

«Это сработало. У вас, ребята, лучшее обслуживание клиентов. ”

Мэри Б., CIMTechniques, Inc., США ionicons-v5-b

-->

Инструментарий управления Windows или WMI устанавливается в каждой современной операционной системе Microsoft, включая Windows 2000, Windows XP, Windows 2003, Windows Vista и Windows 2008. Если вы хотите включить удаленный доступ к WMI, здесь шаги, которым вы можете следовать.

Чтобы заставить WMI работать, обычно достаточно изменить только этот параметр. Прежде всего, перейдите в «Администрирование» > «Управление компьютером» на целевом сервере. Затем разверните Службы и приложения. Следующее, что вам нужно будет сделать, это щелкнуть правой кнопкой мыши Свойства в элементе управления WMI. После этого выберите вкладку «Безопасность». Пятый шаг — нажать кнопку «Безопасность». Наконец, при необходимости добавьте пользователя мониторинга, а затем обязательно установите флажок «Удаленное включение» для пользователя или группы, которые будут запрашивать данные WMI. Когда все будет сделано, вернитесь и посмотрите, устранена ли проблема. Процесс отправки сообщения на повторную генерацию может занять пару минут, поэтому наберитесь терпения.

Каждый пользователь, включая пользователей, не являющихся администраторами, может читать или запрашивать данные WMI на локальном компьютере. необходимо установить соединение с управляющего компьютера, на котором установлено программное обеспечение мониторинга для чтения данных WMI на удаленном сервере, с сервером, за которым вы следите, или с целевым сервером. Если на целевом сервере работает брандмауэр Windows или брандмауэр подключения к Интернету, точно такой же, как тот, который поставляется с Windows XP и Windows 2003, вы должны указать ему разрешить удаленные запросы WMI. Это можно сделать только в командной строке. Запустите следующее на целевом компьютере, если на нем работает брандмауэр Windows:

брандмауэр netsh включает службу RemoteAdmin

  1. Включить вызовы DCOM на удаленном компьютере

Если учетная запись, которую вы используете для наблюдения за целевым сервером, не является администратором на целевом сервере, вам придется включить учетную запись без прав администратора, чтобы взаимодействовать с DCOM, выполнив простые инструкции, перечисленные здесь. Вы должны выполнить шаги, чтобы предоставить разрешения на удаленный запуск и активацию DCOM для пользователя или группы, а также предоставить разрешения на удаленный доступ DCOM.

Если ничего из вышеперечисленного вам не помогло, рекомендуется установить инструменты администрирования WMI от Microsoft. Этот включает в себя браузер WMI, который позволит вам подключиться к удаленному компьютеру и просмотреть информацию WMI. Очень хорошо изолировать любые проблемы с подключением или правами в более прямой и простой среде. Как только браузер WMI сможет получить доступ к удаленному компьютеру, продукты также смогут получить к нему доступ.

Существует множество инструментов администрирования WMI.Один из них называется PowerShell. PowerShell — это название интерфейса командной строки, разработанного Microsoft для облегчения работы с такими операционными системами, как Unix и Linux. В нем собрано множество функций, которые превратили Linux и Unix в такие превосходные операционные системы. До сих пор это была стабильная и простая программа для изучения интерфейса, которая предлагает вам гораздо больше, чем просто элементы управления WMI. Однако это не означает, что PowerShell не имеет больших функциональных возможностей с WMI.

Есть некоторые интересные функции WMIE, в том числе выполнение методов, просмотр и просмотр объектов WMI в единой области просмотра, асинхронный и синхронный режим для перечисления, подключение в качестве альтернативных учетных данных к удаленным компьютерам, фильтрация классов и экземпляров, соответствующих определенным критериям. , а также режим SMS, предоставляющий вспомогательные функции для Configuration Manager.

Существует также WMIX Free WMI Tools, который позволяет вам выполнять задачи администрирования Windows удаленно без агентов, что позволяет вам делать WMI. Это действительно отличается от прямого использования инструментов WMI, когда вы должны понимать, как писать сценарии или как интерпретировать огромные объемы данных. Он извлекает и отображает все эти данные для вас в удобном окне. После того, как вы сделали свой запрос, он позволяет вам экспортировать команду, лежащую в основе запроса, в широко известные форматы, такие как сценарии Visual Basic WMI или PowerShell. Другими словами, после того, как приложение выполнило тяжелую работу, вы можете просто извлечь нужные команды, а затем интегрировать их в скрипты или программы.

Читайте также: