Usuario
Uso elevado de la CPU por WMIPRVSE.exe en Windows Server 2012 R2

Pregunta
-
Buenas, tengo un problema en mi servidor y es debido a un uso elevado de la CPU por parte de WMI Provider Host. Este servicio alcanza más del 45% de uso de CPU hasta que lo limito temporalmente.
Como decía he encontrado una manera de solucionar el problema de forma temporal (demasiado breve), aunque sigue consumiendo en torno al 10% de la CPU.
1. He leído que existe un hotfix para solucionar el problema pero es válido para W 2008 y lo necesito para el 2012, (si existe me gustaría que me pasasen el enlace).
2. Otra de las soluciones que he leído hablan de modificar el intervalo de consulta mediante PollingInterval y me gustaría saber a que afecta esto y que consecuencias puede tener.
3. Por último he leído que se puede deber al antivirus, pero uso ESET y los antivirus que han mencionado como problemáticos con respecto a este problema son Avast y Avg.
He usado WMIDig y ProcessExplorer pero no saco ninguna conclusión definitiva.
Si alguien conoce otra solución agradecería que también la aportara, todas menos eliminar el proceso, claro.
Muchas Gracias.
Un Saludo!
Todas las respuestas
-
-
He utilizado el enlace, pero básicamente sirve para recoger documentación para que posteriormente la analice Microsoft, abriendo un caso personal claro está.
He probado y sigue igual.
El problema viene del servicio WMIprvSe.exe y pertenece al usuario "servicio de red"
Gracias.
- Editado NevaEnrique jueves, 5 de mayo de 2016 12:25
-
-
Hola "NevaEnrique" como estas,
1 - Desde cuando sucede esto ? se realizaron cambios.
2 - Tienes todos los updates al día ?
3 - Tienes algun backup full ?Updates:
Windows Server 2012
https://support.microsoft.com/en-us/kb/2934016Handle leak in WmiPrvSE.exe process
https://support.microsoft.com/en-us/kb/2790831Memory usage of Wmiprvse.exe keeps increasing when you run an application
https://support.microsoft.com/en-us/kb/2979957WMI Leaks Memory on Windows Server 2012 R2 Domain Controller / DNS server roles – Hotfix available
https://blogs.technet.microsoft.com/kevinholman/2014/06/03/wmi-leaks-memory-on-windows-server-2012-r2-domain-controller-dns-server-roles-hotfix-available/Acciones:
1 - Activa el log: https://blogs.msdn.microsoft.com/wmi/2009/05/26/is-wmiprvse-a-real-villain/
2 - Deshabilita tmp antivirus.
3 - Using Netmon to figure out the source of high CPU in WMIprvse.exe
https://blogs.msdn.microsoft.com/ntdebugging/2009/04/24/using-netmon-to-figure-out-the-source-of-high-cpu-in-wmiprvse-exe/
4 - ProcDump v8.0
https://technet.microsoft.com/en-us/sysinternals/dd996900.aspxEspero sea de ayuda. Saludos.
-
Hola, Ignacio.
El problema nos sucede desde hace una semana y media aproximadamente.
En este servidor no ha habido cambios salvo actualizaciones de Windows Update. Ahora esta actualizado al día.
No tenemos backup completas tampoco.
- Con respecto a Handle leak (perdida de identificadores) no hemos percibido nada.
- Y si incremente debido a una aplicación seria complicado averiguarlo ya que es un Terminal Server donde se conectan varios usuarios.
Probaremos a instalar el rollup y comentaré cuando tena nuevas.
Gracias a todos.
-
He tratado de instalar la actualización KB2934016, pero se trata de una actualización de Windows 8 y W 2012.
Estoy buscando algo parecido para W 2012 R2 ya que una de los errores que corrige este conjunto de actualizaciones es :
293516: Alto uso de la memoria por el proceso Wmiprvse.exe en un clúster de Windows Server 2012
El cual en teoría debería solucionar nuestro problema.
De todas formas el servidor se actualiza eventualmente, evitando así que falte alguna actualización, salvo que por algún motivo no haya sido ofrecida por Windows Update.
Gracias.
-
De momento todo sigue igual, seguimos instalando las nuevas actualizaciones, pero ninguna ataca directamente al problema como parecía hacerlo la actualización vinculada a 293516 de W 8 y W 2012.
Simplemente podemos bajarle la prioridad (que se mantiene hasta que el servicio o el equipo se reinicie [1 vez por día] y cambiarle la afinidad a una sola CPU de un nodo (pero esto cambia de forma automática y vuelve a usar el total de los nodos [depende del día tenemos que revisarlo y cambiarlo más o menos veces ya que se satura el Server])