プロが教えるわが家の防犯対策術!

wmiprvse.exeが常駐してしまって困ってます。

締切済

  • 質問者:AKAGYOGUN7
  • 質問日時:
  • 回答数:4

wmiprvse.exe というプロセスが常駐して常に70%以上のCPU使用率です。
調べると、wmiprvse.exe がC:\Windows\System32\Wbem\に居る状態であれば問題なく、
C:\Windows\System32\に居るとウィルスの可能性が高いらしいのですが、
今回の場合、前者に居り、ウィルススキャンしても見つからないので、ウィスルの
危険性はかなり低いと思われます。
しかし、常駐してしまって消えないというのは異常だと思うのです。
タスクマネージャーの[プロセスの終了]で強制的に終了させてもすぐに復活します。
解決方法はないでしょうか?

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4

  • 回答者: toesun103
  • 回答日時:

質問者様においては解決済みかもしれませんが、今現在同じ悩みでこのページにたどり着いているかたも少なからずいらっしゃるような気がしますので、私の例を紹介します。



wmiprvseは、色々なプログラムから呼ばれる共通機能らしいので、これ自体がウィルスに感染したりすりかえられているのでなければ、問題はwmiprvseを呼び出すような処理をしているプログラムがないかということになります。

私はそれを解析するほどの技術は持っていませんでしたが、msinfo32.exeを実行してシステム情報を調べた結果、「SearchProtect」というプログラム(「cltmng.exe」や「CltMngSvc.exe」)がいつのまにかスタートアッププログラムとして登録されていることに気がつきました。
これを削除(してPC再起動)したところ、wmiprvseが高負荷で常駐し続けることはなくなりました。

「SearchProtect」は、少なくとも私が調査した時点では、2種類のウィルスチェッカーに見逃されましたが、Webで検索すると、迷惑なソフトの一種のようです。

「SearchProtect」は、通常のプログラムフォルダのほか、各ユーザ別フォルダにも複製されており、アンインストールを実行しても残るものがあったので、それらは手動でフォルダごと削除しました。
フォルダオプションの設定で、「隠しファイル/フォルダ」や「保護されたファイル」も表示できるようにしておき、「SearchProtect」「cltmng」を検索することをお勧めします。

wmiprvse高負荷問題のすべてが私の場合と同じとは思いませんが、一般的なアドバスとしては、

  ・wmiprvse自体が悪いのではない可能性が高い。
  ・ウイルスチェッカーに検出されない迷惑ソフトもある。(常識ですね)  
  ・ユーザー操作を何もしない(せいぜいログインしたくらい)のに
   ずっとCPU負荷が高いならば、スタートアッププログラムや
   タスクスケジューラを確認する。

ということです。

なお、直接原因の特定には結びつきませんでしたが、調査の過程では、Microsoft製のツール「Process Explorer」が役に立ちました。
「タスクマネージャー」では拒否されたwmiprvseの優先度設定や、一時停止/再開(suspend/resume)ができたので、未解決時点での暫定的負荷低減や、止めた場合の悪影響などをテストすることができました。
    • good
    • 6
通報する
この回答へのお礼

ありがとうございました。
該当のPCは既に手放していますが、大変参考になりました。

通報する
お礼日時:2013/05/29 10:35

No.3

  • 回答者: nobupiao02
  • 回答日時:

wmiprvse.exeに対する詳細な情報を次のURLで参照することができます:


http://www.windowsfiles.jp/fairu/wmiprvse.exe.html

参考URL:http://www.windowsfiles.jp/fairu/wmiprvse.exe.html
    • good
    • 1
通報する

No.2

  • 回答者: i_am_blow
  • 回答日時:

AKAGYOGUN7さん、遅くなりましたが…


もうOSの再セットアップされてしまったでしょうか?
もし、されていないのであれば…
1、C:\Windows\System32\Wbem\の中にある、wmiprvse.exeを一度削除(通常時削除不可能であれば、セーフモードで)
2、小規模ネットワークも削除
3、もう一度、削除したネットワークを再構築。
上記の手順を試してみてください。ただし、上記方法を試す場合、2と3の間に、レジストリの掃除を、ディスクデフラグ最終的にディスクチェックもしておくと、いいかもしれません。
なんいしても、遅くなって申し訳ありません。
    • good
    • 0
通報する

No.1

  • 回答者: i_am_blow
  • 回答日時:

AKAGYOGUN7さん、こんにちは。


http://oshiete.nikkeibp.co.jp/qa3454514.html
↑のURLに同じような質問があり、回答も付いてますのでご参考になさってください。
また、↓のURLに解除方法が載ってます。(まあ、これも↑のURL内にあるんですけどねw)
http://www.geekpage.jp/practical/winxp-tips/dcom …
ただし、システム関係を止めることになるのでもし行うのであれば自己責任です。
    • good
    • 2
通報する
この回答へのお礼

i_am_blowさん、ありがとうございます。
DCOM(分散COM)を無効にするところまでやってみました。
...が、状況は変わらずです。
特にネットワーク上のフォルダを開くのに数分かかっている状態で、
ホトホト参りました。
最終的にOSの再セットアップも覚悟しようかと思ってますが、
もしそれで同じ現象が起きると...

通報する
お礼日時:2008/04/24 09:38

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報