Remove From My Forums

Uso elevado de la CPU por WMIPRVSE.exe en Windows Server 2012 R2

Pregunta
0

Inicie sesión para votar

Buenas, tengo un problema en mi servidor y es debido a un uso elevado de la CPU por parte de WMI Provider Host. Este servicio alcanza más del 45% de uso de CPU hasta que lo limito temporalmente.

Como decía he encontrado una manera de solucionar el problema de forma temporal (demasiado breve), aunque sigue consumiendo en torno al 10% de la CPU.

1. He leído que existe un hotfix para solucionar el problema pero es válido para W 2008 y lo necesito para el 2012, (si existe me gustaría que me pasasen el enlace).

2. Otra de las soluciones que he leído hablan de modificar el intervalo de consulta mediante PollingInterval y me gustaría saber a que afecta esto y que consecuencias puede tener.

3. Por último he leído que se puede deber al antivirus, pero uso ESET y los antivirus que han mencionado como problemáticos con respecto a este problema son Avast y Avg.

He usado WMIDig y ProcessExplorer pero no saco ninguna conclusión definitiva.

Si alguien conoce otra solución agradecería que también la aportara, todas menos eliminar el proceso, claro.

Muchas Gracias.

Un Saludo!

jueves, 5 de mayo de 2016 9:22

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Buenos dias

Revisate este Post

https://blogs.technet.microsoft.com/askperf/2014/08/12/wmi-how-to-troubleshoot-high-cpu-usage-by-wmi-components/

un saludo

jueves, 5 de mayo de 2016 9:31

Responder

|

Citar
0

Inicie sesión para votar
He utilizado el enlace, pero básicamente sirve para recoger documentación para que posteriormente la analice Microsoft, abriendo un caso personal claro está.

He probado y sigue igual.

El problema viene del servicio WMIprvSe.exe y pertenece al usuario "servicio de red"

Gracias.
- Editado NevaEnrique jueves, 5 de mayo de 2016 12:25
jueves, 5 de mayo de 2016 12:07

Responder

|

Citar
1

Inicie sesión para votar

Buenas,

Trata de arrancar sin servicios adicionales y después ir arrancándolos para ver que proceso origen es el causante.

Un saludo.

jueves, 5 de mayo de 2016 13:30

Responder

|

Citar
1

Inicie sesión para votar

Hola "NevaEnrique" como estas,

1 - Desde cuando sucede esto ? se realizaron cambios.
2 - Tienes todos los updates al día ?
3 - Tienes algun backup full ?

Updates:

Windows Server 2012
https://support.microsoft.com/en-us/kb/2934016

Handle leak in WmiPrvSE.exe process
https://support.microsoft.com/en-us/kb/2790831

Memory usage of Wmiprvse.exe keeps increasing when you run an application
https://support.microsoft.com/en-us/kb/2979957

WMI Leaks Memory on Windows Server 2012 R2 Domain Controller / DNS server roles – Hotfix available
https://blogs.technet.microsoft.com/kevinholman/2014/06/03/wmi-leaks-memory-on-windows-server-2012-r2-domain-controller-dns-server-roles-hotfix-available/

Acciones:

1 - Activa el log: https://blogs.msdn.microsoft.com/wmi/2009/05/26/is-wmiprvse-a-real-villain/
2 - Deshabilita tmp antivirus.
3 - Using Netmon to figure out the source of high CPU in WMIprvse.exe
https://blogs.msdn.microsoft.com/ntdebugging/2009/04/24/using-netmon-to-figure-out-the-source-of-high-cpu-in-wmiprvse-exe/
4 - ProcDump v8.0
https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx

Espero sea de ayuda. Saludos.

lunes, 9 de mayo de 2016 4:22

Responder

|

Citar
0

Inicie sesión para votar

Hola, Ignacio.

El problema nos sucede desde hace una semana y media aproximadamente.

En este servidor no ha habido cambios salvo actualizaciones de Windows Update. Ahora esta actualizado al día.

No tenemos backup completas tampoco.

- Con respecto a Handle leak (perdida de identificadores) no hemos percibido nada.

- Y si incremente debido a una aplicación seria complicado averiguarlo ya que es un Terminal Server donde se conectan varios usuarios.

Probaremos a instalar el rollup y comentaré cuando tena nuevas.

Gracias a todos.

lunes, 9 de mayo de 2016 7:59

Responder

|

Citar
0

Inicie sesión para votar

He tratado de instalar la actualización KB2934016, pero se trata de una actualización de Windows 8 y W 2012.

Estoy buscando algo parecido para W 2012 R2 ya que una de los errores que corrige este conjunto de actualizaciones es :

293516: Alto uso de la memoria por el proceso Wmiprvse.exe en un clúster de Windows Server 2012

El cual en teoría debería solucionar nuestro problema.

De todas formas el servidor se actualiza eventualmente, evitando así que falte alguna actualización, salvo que por algún motivo no haya sido ofrecida por Windows Update.

Gracias.

martes, 10 de mayo de 2016 5:24

Responder

|

Citar
0

Inicie sesión para votar

De momento todo sigue igual, seguimos instalando las nuevas actualizaciones, pero ninguna ataca directamente al problema como parecía hacerlo la actualización vinculada a 293516 de W 8 y W 2012.

Simplemente podemos bajarle la prioridad (que se mantiene hasta que el servicio o el equipo se reinicie [1 vez por día] y cambiarle la afinidad a una sola CPU de un nodo (pero esto cambia de forma automática y vuelve a usar el total de los nodos [depende del día tenemos que revisarlo y cambiarlo más o menos veces ya que se satura el Server])

jueves, 12 de mayo de 2016 10:32

Responder

|

Citar