Gå till innehåll

Konstiga symptom [LÖST]


Manneman

Recommended Posts

Det känns som jag läst något liknande på forumet tidigare men jag hittar inte något genom sökfunktionen. Startar denna tråden under Windows 7 och flyttar den om det utvecklar sig till något annat.

Så här är det: Grabbens dator har börjat slöa till sig en del. i Windows funkar allt hur bra som helst utan att något känns märkbart fel. Det är när det börjar spelas som det blir klister. Vi började felsöka igår och jag hittade ingen annan förklaring till problemen än att drivrutinerna till grafiken inte funkade så bra. Vi provade oss fram med olika drivrutiner men inget hjälpte.

Gick vid tillfälle in under Resursövervakaren och såg att CPU-användningen ligger på 95-100% även i "idle". Under "processor" ser jag dock inget som ligger och äter CPU-kraft överhuvudtaget. Det enda som ligger relativt högt (30%) är WmiPrvSE.exe... för övrigt ingenting att anmärka på. Känns konstigt att inte kunna få ihop processerna när det trots allt ligger så högt i den totala användningen. Naturligtvis har jag valt att visa för alla användare...

Datorn är uppdaterad med alla kritiska uppdateringar och de senaste drivrutinerna. Det enda som gjorts med datorn är att Microsoft Security Essentials har avinstallerats till förmån för Avast 5. Dock ser jag inga märkbara aktiviteter från Avast. I samma veva kom det ett gäng uppdateringar från MS. Om dessa ligger bakom symptomen vet jag inte... kan ju inte se något i resursövervakaren.

Har kört fullständiga sökningar på datorn med både Avast 5 och Malwarebytes... datorn är ren.

Aktuell dator: Windows 7 Ultimate på P4 3.8 ghz, 3 gb ram, nVidia 9800... sval hårdvara och väl dammsugen.

Att anmärka är att detta gäller spel som tidigare flutit hur bra som helst.

Tacksam för tips och hjälp.

Länk till kommentar
Dela på andra webbplatser

Ngt att börja med!

Blir inte klok på denna process, har den inte själv synlig i Aktivitetshanteraren!

Men den finns,

Edit:

startade den, och sedan stängde ner den!

Så kolla vart den finns, ticka ur den i "Tjänster", alt. stoppa den i Aktivitetshanteraren och se om det blir ngn skillnad!

Virus eller??

http://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Process name: Windows Management Instrumentation

Product: Windows

Company: Microsoft

File: wmiprvse.exe

Security Rating:

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail; the next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!

Virus with same name:

W32/Sonebot-B - sophos.com

Redigerad av Mats H
Länk till kommentar
Dela på andra webbplatser

Ngt att börja med!

Blir inte klok på denna process, har den inte själv synlig i Aktivitetshanteraren!

Virus eller??

http://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Process name: Windows Management Instrumentation

Product: Windows

Company: Microsoft

File: wmiprvse.exe

Security Rating:

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail; the next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!

Virus with same name:

W32/Sonebot-B - sophos.com

Nädå... den är kollad och den ligger där den ska. Den står vid vissa tillfällen på max 30%... tillsammans med andra processer kommer jag upp på 45-50% CPU användning... ändå skyltar resursövervakare att jag ligger på 100%. Jag har den inte heller synlig i aktivitetshanteraren... bara i resursövervakaren. När jag kollar aktivitetshanteraren ser det verkligen skumt ut... CPU användning på 20-25% sammanlagt men ändå står summeringen på 97-100%.

Kan inte tänka mig något annat skulle kunna vara anledningen till att grabbens spel plötsligt går dåligt.

Länk till kommentar
Dela på andra webbplatser

En WMI Provider Host (WmiPrvSE.exe) som tar 30% cpu verkar inte riktigt normalt tycker jag... man undrar vad den sysslar med!

Vet inte om det kan ge något användbart, men för att visa VMI-händelser i loggboken...

1. Öppna Loggboken och Bocka för "Visa analytiska loggar och felsökningsloggar" i Visa-menyn.

2. Navigera till "Program och tjänstloggar/Microsoft/Windows/WMI Activity/Trace".

3. Högerklicka på "Trace" och välj "Aktivera loggning". (klicka ja på varningen som kommer upp)

Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

En WMI Provider Host (WmiPrvSE.exe) som tar 30% cpu verkar inte riktigt normalt tycker jag... man undrar vad den sysslar med!

Vet inte om det kan ge något användbart, men för att visa VMI-händelser i loggboken...

1. Öppna Loggboken och Bocka för "Visa analytiska loggar och felsökningsloggar" i Visa-menyn.

2. Navigera till "Program och tjänstloggar/Microsoft/Windows/WMI Activity/Trace".

3. Högerklicka på "Trace" och välj "Aktivera loggning". (klicka ja på varningen som kommer upp)

Gjort... vad ska jag nu leta efter?

Mange

Länk till kommentar
Dela på andra webbplatser

När jag nu tittar i loggboken så hittar jag detta som ett fel under "sammanställning":

Sessionen "EventLog-Microsoft-Windows-WMI-Activity-Trace" stoppade på grund av följande fel: 0xC0000188

Detta loggades ungefär samtidigt som jag aktiverad enligt ditt förslag.

Mange

Edit: Kollade snabbt upp det på nätet och ser att detta har med ReadyBoost att göra... det använder jag ju inte?

Länk till kommentar
Dela på andra webbplatser

Vill inte avbryta i e-sons och din felrättning, men hur ser datorns uppstart ut? Har fler program hamnat där sedan installationen av nVIIDIA och spel, kan ju ha en viss effekt!

(se detta inlägg som en ren parantes)!

Lycka till!

Länk till kommentar
Dela på andra webbplatser

vad ska jag nu leta efter?

Tjaa... lite svårt att säga! Ofta återkommande processer under dom tidpunkter då du har hög cpu-belastning på WmiPrvSE, kanske.

Kolla ClientProcessID och jämför med Aktivitetshanterarens PID, både processer och tjänster. Kanske kan det ge en hint om vad Wmi har för sig... eller så är jag ute och cycklar.... jag är inte särskilt van vid sådan här felsökning. Men jag tror aldrig jag har sett så hög cpu på WMI som 30%.

Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

När jag nu tittar i loggboken så hittar jag detta som ett fel under "sammanställning":

Sessionen "EventLog-Microsoft-Windows-WMI-Activity-Trace" stoppade på grund av följande fel: 0xC0000188

Detta loggades ungefär samtidigt som jag aktiverad enligt ditt förslag.

Mange

Edit: Kollade snabbt upp det på nätet och ser att detta har med ReadyBoost att göra... det använder jag ju inte?

Hmm... prova att inaktivera ReadyBoost i tjänster!

Länk till kommentar
Dela på andra webbplatser

Hmmm... hittar den inte under tjänster. Även om den tjänsten inte används så borde den väl stå i listan och vara stoppad/inaktiverad?

Mange

Helt rätt.... den finns inte som enskild tjänst i W7... :( ... den ligger numera under Superfetch, och den vill man inte stoppa. jag skall försöka kolla felkoden lite mer noggrant.

Edit:

Nu lurade du mig... felkoden har med ReadyBoot att göra! :rolleyes:

ReadyBoot is used by the ReadyBoost service that optimizes the boot time of your computer to a minimum.
Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

Känns jäkligt konstigt. Jag räknar ändå ihop CPU-användningen för processerna och får fram 40% när det är som högst. Dessa värden visas väl i realtid i resursövervakaren? Det är då jag inte riktigt får ihop att den summerade CPU-användningen ligger på 95-100%. Detta gäller både den grafiska och den numeriska sammanställningen.

Kan dåliga drivrutiner orsaka denna typen av symptom utan att lämna spår i resursövervakaren?

Edit:

Nu lurade du mig... felkoden har inget med ReadyBoost att göra! Det handlar om ReadyBoot...! :rolleyes:

Oupps...

// Mange

Länk till kommentar
Dela på andra webbplatser

Kolla så att Superfetch är startad i tjänster.... automatisk start!

Yepp... startad och står på automatisk

Lite extra information: Enligt resursövervakaren så ligger processoranvändningen på 97-100%. "Tjänster" använder ca 20%...

Länk till kommentar
Dela på andra webbplatser

Det enda jag får fram från MS om stoppkoden är detta...

The logging of this error will not affect the operation of your computer. ReadyBoot is used by the ReadyBoost service that optimizes the boot time of your computer to a minimum.

Vi kan nog glömma det då... konstigt att det stängde av trace-loggningen bara.

Länk till kommentar
Dela på andra webbplatser

Hur är det med dåliga drivisar? Kan de ge hög cpu-användning utan att det listas i resursövervakaren/aktivitetshanteraren?

Njaee... cpu-användningen skall synas i aktivitetshanteraren. Låter ju som om det bara kan vara en dold process av något slag... fast jag har aldrig varit med om något liknande.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...