ここ数日、私のPCはとても重い。

System Explorerによると「wmiprvse.exe」がピーク時30%前後のCPUを喰っていることになっています。

再起動しても治らず、Chromeを使っていると釣られて重くなってしまいます。

いつもの先生によると、ウィルスの可能性もあるそうですが私の場合は該当しない模様。
実行パスは:C:\Windows\system32\wbem\wmiprvse.exe
で、svchostから起動されています。

virustotalでも白判定。

プロセスをサスペンドしても、反応せず困ったものです。
killしてみたら、勝手に復活してきましたヽ(#`Д´)ノ

最近インストールした物といえば、IE11なんですが、これかなぁ?

時間を見て対策を考えます。

2014/10/02 追記

 Process Monitorで監視していると、wmiprvse.exeがtzres.dllをシバキ倒していることが判った。
 そういえば、HDDのアクセスランプが点滅しまくっているのはコレか…

 tzres.dllはタイムゾーン関連?

 サービスから、WMIを再起動しても変化なし。

 今日はこの辺で。


2014/10/03 追記

 昨日は、サービスからWMIを再起動しても変化なしとしていましたが、変化があったので追記します。

 まず、直接的な原因は最近インストールされたChromeの拡張機能。この子がサービスをインストールしていて、wmiprvse.exeが高負荷状態になっていたこと。
 そのサービスを停止することで、落ち着きを取り戻す。

 これで解決かと思いきや、PCを再起動したところ再びwmiprvse.exeが少々暴れだす。前述のサービスは停止しているのは確認したので、他にも原因があるということ。

 WMI自体を止めてしまうと問題がありそうなので、WMIに依存するサービスを1つずつ停止して確認してみた。ちなみに、私のPCでWMIに依存しているサービスは以下のもの。
  1. Intel(R) Matrix Storage Event Monitor *
  2. IP Helper *
  3. Internet Connection Sharing (ICS)
  4. Security Center *
 *は起動しているものでした。結果、これらすべてを停止してもwmiprvse.exeが落ち着くことはなく健全でした(頑固ですね)。
 となると、他の部分に原因があるわけですが、全てのプロセスを調べる時間もないのでWMI自体を停止したところ、あっさりと落ち着きました(でしょうね)
 ここで、WMIおよび前述の依存しているサービスを順に起動して様子を見たところ、普通に安定するじゃないですかー。どういうことでしょうかね?
 この状態で数時間観察してみましたが、特に異常は見られないようです。

 ということで、緊急避難的ですがPCへのログオン後、自動的にWMI自体を再起動する。という方法で逃げようと思います。WMIと依存サービスを再起動するバッチファイルを作成して、タスクスケジューラで起動させます。「Security Center」は遅延実行でサービス登録されているので、ログオンして数分後に1回起動するようにします(今回は試しに1分後)。

 今回は、NET START/STOPのコマンドを使用しました。SCは非同期実行なのか依存サービスが停止される前にWMIを停止しようとしてエラーになってしまいました(別の機会に勉強します)。

 以下のバッチを作成し、タスクスケジューラに登録しました。バッチの説明とタスクスケジューラへの登録方法は今回は割愛で。依存サービス(起動するものだけ)に合わせて書き換えてもよいでしょう。

@echo off
REM WMIと依存サービスの停止
net stop IAANTMON
net stop iphlpsvc
net stop wscsvc
net stop Winmgmt

REM WMIと依存サービスの開始
net start Winmgmt
net start wscsvc
net start iphlpsvc
net start IAANTMON