ここ数日、私のPCはとても重い。
System Explorerによると「wmiprvse.exe」がピーク時30%前後のCPUを喰っていることになっています。
再起動しても治らず、Chromeを使っていると釣られて重くなってしまいます。
いつもの先生によると、ウィルスの可能性もあるそうですが私の場合は該当しない模様。
実行パスは:C:\Windows\system32\wbem\wmiprvse.exe
で、svchostから起動されています。
virustotalでも白判定。
プロセスをサスペンドしても、反応せず困ったものです。
killしてみたら、勝手に復活してきましたヽ(#`Д´)ノ
最近インストールした物といえば、IE11なんですが、これかなぁ?
時間を見て対策を考えます。
2014/10/02 追記
Process Monitorで監視していると、wmiprvse.exeがtzres.dllをシバキ倒していることが判った。
そういえば、HDDのアクセスランプが点滅しまくっているのはコレか…
tzres.dllはタイムゾーン関連?
サービスから、WMIを再起動しても変化なし。
今日はこの辺で。
2014/10/03 追記
昨日は、サービスからWMIを再起動しても変化なしとしていましたが、変化があったので追記します。
まず、直接的な原因は最近インストールされたChromeの拡張機能。この子がサービスをインストールしていて、wmiprvse.exeが高負荷状態になっていたこと。
そのサービスを停止することで、落ち着きを取り戻す。
これで解決かと思いきや、PCを再起動したところ再びwmiprvse.exeが少々暴れだす。前述のサービスは停止しているのは確認したので、他にも原因があるということ。
WMI自体を止めてしまうと問題がありそうなので、WMIに依存するサービスを1つずつ停止して確認してみた。ちなみに、私のPCでWMIに依存しているサービスは以下のもの。
となると、他の部分に原因があるわけですが、全てのプロセスを調べる時間もないのでWMI自体を停止したところ、あっさりと落ち着きました(でしょうね)
ここで、WMIおよび前述の依存しているサービスを順に起動して様子を見たところ、普通に安定するじゃないですかー。どういうことでしょうかね?
この状態で数時間観察してみましたが、特に異常は見られないようです。
ということで、緊急避難的ですがPCへのログオン後、自動的にWMI自体を再起動する。という方法で逃げようと思います。WMIと依存サービスを再起動するバッチファイルを作成して、タスクスケジューラで起動させます。「Security Center」は遅延実行でサービス登録されているので、ログオンして数分後に1回起動するようにします(今回は試しに1分後)。
今回は、NET START/STOPのコマンドを使用しました。SCは非同期実行なのか依存サービスが停止される前にWMIを停止しようとしてエラーになってしまいました(別の機会に勉強します)。
以下のバッチを作成し、タスクスケジューラに登録しました。バッチの説明とタスクスケジューラへの登録方法は今回は割愛で。依存サービス(起動するものだけ)に合わせて書き換えてもよいでしょう。
System Explorerによると「wmiprvse.exe」がピーク時30%前後のCPUを喰っていることになっています。
再起動しても治らず、Chromeを使っていると釣られて重くなってしまいます。
いつもの先生によると、ウィルスの可能性もあるそうですが私の場合は該当しない模様。
実行パスは:C:\Windows\system32\wbem\wmiprvse.exe
で、svchostから起動されています。
virustotalでも白判定。
プロセスをサスペンドしても、反応せず困ったものです。
killしてみたら、勝手に復活してきましたヽ(#`Д´)ノ
最近インストールした物といえば、IE11なんですが、これかなぁ?
時間を見て対策を考えます。
2014/10/02 追記
Process Monitorで監視していると、wmiprvse.exeがtzres.dllをシバキ倒していることが判った。
そういえば、HDDのアクセスランプが点滅しまくっているのはコレか…
tzres.dllはタイムゾーン関連?
サービスから、WMIを再起動しても変化なし。
今日はこの辺で。
2014/10/03 追記
昨日は、サービスからWMIを再起動しても変化なしとしていましたが、変化があったので追記します。
まず、直接的な原因は最近インストールされたChromeの拡張機能。この子がサービスをインストールしていて、wmiprvse.exeが高負荷状態になっていたこと。
そのサービスを停止することで、落ち着きを取り戻す。
これで解決かと思いきや、PCを再起動したところ再びwmiprvse.exeが少々暴れだす。前述のサービスは停止しているのは確認したので、他にも原因があるということ。
WMI自体を止めてしまうと問題がありそうなので、WMIに依存するサービスを1つずつ停止して確認してみた。ちなみに、私のPCでWMIに依存しているサービスは以下のもの。
- Intel(R) Matrix Storage Event Monitor *
- IP Helper *
- Internet Connection Sharing (ICS)
- Security Center *
となると、他の部分に原因があるわけですが、全てのプロセスを調べる時間もないのでWMI自体を停止したところ、あっさりと落ち着きました(でしょうね)
ここで、WMIおよび前述の依存しているサービスを順に起動して様子を見たところ、普通に安定するじゃないですかー。どういうことでしょうかね?
この状態で数時間観察してみましたが、特に異常は見られないようです。
ということで、緊急避難的ですがPCへのログオン後、自動的にWMI自体を再起動する。という方法で逃げようと思います。WMIと依存サービスを再起動するバッチファイルを作成して、タスクスケジューラで起動させます。「Security Center」は遅延実行でサービス登録されているので、ログオンして数分後に1回起動するようにします(今回は試しに1分後)。
今回は、NET START/STOPのコマンドを使用しました。SCは非同期実行なのか依存サービスが停止される前にWMIを停止しようとしてエラーになってしまいました(別の機会に勉強します)。
以下のバッチを作成し、タスクスケジューラに登録しました。バッチの説明とタスクスケジューラへの登録方法は今回は割愛で。依存サービス(起動するものだけ)に合わせて書き換えてもよいでしょう。
@echo off
REM WMIと依存サービスの停止
net stop IAANTMON
net stop iphlpsvc
net stop wscsvc
net stop Winmgmt
REM WMIと依存サービスの開始
net start Winmgmt
net start wscsvc
net start iphlpsvc
net start IAANTMON
REM WMIと依存サービスの停止
net stop IAANTMON
net stop iphlpsvc
net stop wscsvc
net stop Winmgmt
REM WMIと依存サービスの開始
net start Winmgmt
net start wscsvc
net start iphlpsvc
net start IAANTMON