Jump to content

Konstiga symptom [LÖST]

Manneman

By Manneman
in Windows 7

 Share

Recommended Posts

Manneman

Manneman

Posted
Posted

Det känns som jag läst något liknande på forumet tidigare men jag hittar inte något genom sökfunktionen. Startar denna tråden under Windows 7 och flyttar den om det utvecklar sig till något annat.

Så här är det: Grabbens dator har börjat slöa till sig en del. i Windows funkar allt hur bra som helst utan att något känns märkbart fel. Det är när det börjar spelas som det blir klister. Vi började felsöka igår och jag hittade ingen annan förklaring till problemen än att drivrutinerna till grafiken inte funkade så bra. Vi provade oss fram med olika drivrutiner men inget hjälpte.

Gick vid tillfälle in under Resursövervakaren och såg att CPU-användningen ligger på 95-100% även i "idle". Under "processor" ser jag dock inget som ligger och äter CPU-kraft överhuvudtaget. Det enda som ligger relativt högt (30%) är WmiPrvSE.exe... för övrigt ingenting att anmärka på. Känns konstigt att inte kunna få ihop processerna när det trots allt ligger så högt i den totala användningen. Naturligtvis har jag valt att visa för alla användare...

Datorn är uppdaterad med alla kritiska uppdateringar och de senaste drivrutinerna. Det enda som gjorts med datorn är att Microsoft Security Essentials har avinstallerats till förmån för Avast 5. Dock ser jag inga märkbara aktiviteter från Avast. I samma veva kom det ett gäng uppdateringar från MS. Om dessa ligger bakom symptomen vet jag inte... kan ju inte se något i resursövervakaren.

Har kört fullständiga sökningar på datorn med både Avast 5 och Malwarebytes... datorn är ren.

Aktuell dator: Windows 7 Ultimate på P4 3.8 ghz, 3 gb ram, nVidia 9800... sval hårdvara och väl dammsugen.

Att anmärka är att detta gäller spel som tidigare flutit hur bra som helst.

Tacksam för tips och hjälp.

Link to comment
Share on other sites
Mats H

Mats H

Posted
Posted (edited)

Ngt att börja med!

Blir inte klok på denna process, har den inte själv synlig i Aktivitetshanteraren!

Men den finns,

Edit:

startade den, och sedan stängde ner den!

Så kolla vart den finns, ticka ur den i "Tjänster", alt. stoppa den i Aktivitetshanteraren och se om det blir ngn skillnad!

Virus eller??

http://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Process name: Windows Management Instrumentation

Product: Windows

Company: Microsoft

File: wmiprvse.exe

Security Rating:

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail; the next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!

Virus with same name:

W32/Sonebot-B - sophos.com

Edited by Mats H
Link to comment
Share on other sites
Manneman

Manneman

Posted
  • Author
Posted

Ngt att börja med!

Blir inte klok på denna process, har den inte själv synlig i Aktivitetshanteraren!

Virus eller??

http://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Process name: Windows Management Instrumentation

Product: Windows

Company: Microsoft

File: wmiprvse.exe

Security Rating:

Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail; the next request to WMI restarted the service.

Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.

Note: wmiprvsw.exe is the Sasser worm!

Note: The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!

Virus with same name:

W32/Sonebot-B - sophos.com

Nädå... den är kollad och den ligger där den ska. Den står vid vissa tillfällen på max 30%... tillsammans med andra processer kommer jag upp på 45-50% CPU användning... ändå skyltar resursövervakare att jag ligger på 100%. Jag har den inte heller synlig i aktivitetshanteraren... bara i resursövervakaren. När jag kollar aktivitetshanteraren ser det verkligen skumt ut... CPU användning på 20-25% sammanlagt men ändå står summeringen på 97-100%.

Kan inte tänka mig något annat skulle kunna vara anledningen till att grabbens spel plötsligt går dåligt.

Link to comment
Share on other sites
e-son

e-son

Posted
Posted (edited)

En WMI Provider Host (WmiPrvSE.exe) som tar 30% cpu verkar inte riktigt normalt tycker jag... man undrar vad den sysslar med!

Vet inte om det kan ge något användbart, men för att visa VMI-händelser i loggboken...

1. Öppna Loggboken och Bocka för "Visa analytiska loggar och felsökningsloggar" i Visa-menyn.

2. Navigera till "Program och tjänstloggar/Microsoft/Windows/WMI Activity/Trace".

3. Högerklicka på "Trace" och välj "Aktivera loggning". (klicka ja på varningen som kommer upp)

Edited by e-son
Link to comment
Share on other sites
Manneman

Manneman

Posted
  • Author
Posted

En WMI Provider Host (WmiPrvSE.exe) som tar 30% cpu verkar inte riktigt normalt tycker jag... man undrar vad den sysslar med!

Vet inte om det kan ge något användbart, men för att visa VMI-händelser i loggboken...

1. Öppna Loggboken och Bocka för "Visa analytiska loggar och felsökningsloggar" i Visa-menyn.

2. Navigera till "Program och tjänstloggar/Microsoft/Windows/WMI Activity/Trace".

3. Högerklicka på "Trace" och välj "Aktivera loggning". (klicka ja på varningen som kommer upp)

Gjort... vad ska jag nu leta efter?

Mange

Link to comment
Share on other sites
Manneman

Manneman

Posted
  • Author
Posted

När jag nu tittar i loggboken så hittar jag detta som ett fel under "sammanställning":

Sessionen "EventLog-Microsoft-Windows-WMI-Activity-Trace" stoppade på grund av följande fel: 0xC0000188

Detta loggades ungefär samtidigt som jag aktiverad enligt ditt förslag.

Mange

Edit: Kollade snabbt upp det på nätet och ser att detta har med ReadyBoost att göra... det använder jag ju inte?

Link to comment
Share on other sites
Mats H

Mats H

Posted
Posted

Vill inte avbryta i e-sons och din felrättning, men hur ser datorns uppstart ut? Har fler program hamnat där sedan installationen av nVIIDIA och spel, kan ju ha en viss effekt!

(se detta inlägg som en ren parantes)!

Lycka till!

Link to comment
Share on other sites
e-son

e-son

Posted
Posted (edited)
vad ska jag nu leta efter?

Tjaa... lite svårt att säga! Ofta återkommande processer under dom tidpunkter då du har hög cpu-belastning på WmiPrvSE, kanske.

Kolla ClientProcessID och jämför med Aktivitetshanterarens PID, både processer och tjänster. Kanske kan det ge en hint om vad Wmi har för sig... eller så är jag ute och cycklar.... jag är inte särskilt van vid sådan här felsökning. Men jag tror aldrig jag har sett så hög cpu på WMI som 30%.

Edited by e-son
Link to comment
Share on other sites
e-son

e-son

Posted
Posted

När jag nu tittar i loggboken så hittar jag detta som ett fel under "sammanställning":

Sessionen "EventLog-Microsoft-Windows-WMI-Activity-Trace" stoppade på grund av följande fel: 0xC0000188

Detta loggades ungefär samtidigt som jag aktiverad enligt ditt förslag.

Mange

Edit: Kollade snabbt upp det på nätet och ser att detta har med ReadyBoost att göra... det använder jag ju inte?

Hmm... prova att inaktivera ReadyBoost i tjänster!

Link to comment
Share on other sites
e-son

e-son

Posted
Posted (edited)

Hmmm... hittar den inte under tjänster. Även om den tjänsten inte används så borde den väl stå i listan och vara stoppad/inaktiverad?

Mange

Helt rätt.... den finns inte som enskild tjänst i W7... :( ... den ligger numera under Superfetch, och den vill man inte stoppa. jag skall försöka kolla felkoden lite mer noggrant.

Edit:

Nu lurade du mig... felkoden har med ReadyBoot att göra! :rolleyes:

ReadyBoot is used by the ReadyBoost service that optimizes the boot time of your computer to a minimum.
Edited by e-son
Link to comment
Share on other sites
Manneman

Manneman

Posted
  • Author
Posted

Känns jäkligt konstigt. Jag räknar ändå ihop CPU-användningen för processerna och får fram 40% när det är som högst. Dessa värden visas väl i realtid i resursövervakaren? Det är då jag inte riktigt får ihop att den summerade CPU-användningen ligger på 95-100%. Detta gäller både den grafiska och den numeriska sammanställningen.

Kan dåliga drivrutiner orsaka denna typen av symptom utan att lämna spår i resursövervakaren?

Edit:

Nu lurade du mig... felkoden har inget med ReadyBoost att göra! Det handlar om ReadyBoot...! :rolleyes:

Oupps...

// Mange

Link to comment
Share on other sites
e-son

e-son

Posted
Posted

Det enda jag får fram från MS om stoppkoden är detta...

The logging of this error will not affect the operation of your computer. ReadyBoot is used by the ReadyBoost service that optimizes the boot time of your computer to a minimum.

Vi kan nog glömma det då... konstigt att det stängde av trace-loggningen bara.

Link to comment
Share on other sites
e-son

e-son

Posted
Posted

Hur är det med dåliga drivisar? Kan de ge hög cpu-användning utan att det listas i resursövervakaren/aktivitetshanteraren?

Njaee... cpu-användningen skall synas i aktivitetshanteraren. Låter ju som om det bara kan vara en dold process av något slag... fast jag har aldrig varit med om något liknande.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...