Aracılığıyla paylaş


Senaryo kılavuzu: Kota aşıldı WmiPrvse.exe sorunlarını giderme

Bu makale, WmiPrvse.exe işlem kotası aşılan sorunları gidermeye yardımcı olur.

Aşağıdaki sorunlardan biriyle veya daha fazlası ile karşılaşabilirsiniz:

  • Bir veya daha fazla uygulama, WMI Hata Sabitleri'nde listelenen Windows Yönetim Araçları (WMI) sağlayıcısı hatasıyla ilgili hata kodlarını veya iletileri bildirir.

  • WmiPrvse.exe işlemi düzenli olarak veya aralıklı olarak belirli bir belleğe, tanıtıcıya veya iş parçacığına ulaşır ve sonunda sonlandırılır veya çıkar.

  • Aşağıdaki olaylar Uygulama olay günlüğüne düzenli veya aralıklı olarak kaydedilir.

    Not

    burada iki olay örneği verilmiştir. Olayın açıklaması, WmiPrvse.exe işleminin ve ilgili WMI sağlayıcılarının karşılaştığı soruna bağlı olarak değişebilir.

    Log Name:      Application
    Source:        Microsoft-Windows-WMI
    Date:          <DateTime>
    Event ID:      5612
    Task Category: None
    Level:         Warning
    Keywords:
    User:          NETWORK SERVICE
    Computer:      <MachineName>
    Description:
    Windows Management Instrumentation has stopped WMIPRVSE.EXE because a quota reached a warning value. Quota: PrivatePageCount  Value: 538353664 Maximum value: 536870912 WMIPRVSE PID: 18524 Providers hosted in this process: %systemroot%\system32\wbem\ntevt.dll, %SystemRoot%\System32\wbem\cluswmi.dll, %SystemRoot%\System32\wbem\cluswmi.dll, %systemroot%\system32\wbem\cimwin32.dll
    
    Log Name:      Application
    Source:        Microsoft-Windows-WMI
    Date:          <DateTime>
    Event ID:      5612
    Task Category: None
    Level:         Warning
    Keywords: 
    User:          SYSTEM
    Computer:      <MachineName>
    Description:
    Windows Management Instrumentation has stopped WMIPRVSE.EXE because a quota reached a warning value. Quota: HandleCount Value: 4099 Maximum value: 4096 WMIPRVSE PID: 4468 Providers hosted in this process: C:\Windows\System32\wbem\WmiPerfClass.dll, %systemroot%\system32\wbem\wmiprov.dll
    

Yukarıdaki sorunlardan biri veya daha fazlası (özellikle Olay Kimliği 5612) oluştuğunda, WMI sağlayıcı işlemlerinden birinin (WmiPrvse.exe) önceden tanımlanmış kaynak değerini aştığı ve WMI hizmetinin açıkça işlem olarak çalışmasını durdurduğu anlamına gelir.

Durdurulan WmiPrvse.exe işlemi tarafından işlenen sorgu ve işlemi başlatan uygulama başarısız olur.

WmiPrvse.exe nedir?

WmiPrvse.exe, Windows işletim sisteminde (OS) bir veya daha fazla WMI sağlayıcısı barındırabilen bir işlemdir. WMI hizmeti tarafından yönetilir. Her WMI sağlayıcısı öncelikli olarak WMI sağlayıcı DLL dosyasını ve WMI sağlayıcısı MOF dosyasını içerir. WMI sağlayıcısı, yerel veya uzak istemciler tarafından başlatılan WMI sorgularını ele almak veya işlemek için WMI hizmetinden görevleri kabul eden WMI altyapısının bir parçasıdır.

Her WmiPrvse.exe işleminin etkin olduğunda kullanabileceği önceden tanımlanmış bir eşik veya kaynak kotası vardır. Örneğin:

  • HandlesPerHost
  • MemoryAllHosts
  • MemoryPerHost
  • ProcessLimitAllHosts
  • ThreadsPerHost

Değerler WMI sınıfı __ProviderHostQuotaConfiguration altında örnekler olarak tanımlanır.

Olay Kimliği 5612

Olay Kimliği 5612, en açıklayıcı ve yararlı uyarı iletilerinden biridir. İlk olay örneğinde olay, kaynağın PrivatePageCount 536870912 kotasını aştığını ve 538353664 değerine ulaştığını bildirir.

Herhangi bir kaynak kota sınırına ulaştığında veya değeri aştığında, WMI hizmeti tasarım gereği işlemin daha fazla tüketime uğramasını açıkça durdurur.

Bu örnekte kaynak PrivatePageCount, özelliği tarafından MemoryPerHost konak başına sınırlı olan bellek varlıklarından biridir.

Olay ayrıca durdurulan WmiPrvse.exe işleminde barındırılan farklı WMI sağlayıcılarını listeler.

  • %systemroot%\system32\wbem\ntevt.dll
  • %SystemRoot%\System32\wbem\cluswmi.dll
  • %SystemRoot%\System32\wbem\cluswmi.dll
  • %systemroot%\system32\wbem\cimwin32.dll

Yukarıda listelenen tüm sağlayıcılar sorun nedeniyle aniden durdurulur.

Sorunu tanılama

Aşağıdaki senaryolar Olay Kimliği 5612'ye neden olabilir:

  • İstemci uygulaması anormal, verimsiz veya büyük sorgular gerçekleştirir.
  • WmiPrvse.exe işlemi, bir WMI sorgusu işlenirken kaynakları beklendiği gibi bırakmaz ve bu da bellek sızıntısına neden olur ve WmiPrvse.exe işlemini durdurur.
  • Makinenin ölçeği veya ortam kurulumu büyüktür.

Gelen sorguları analiz etmek, ilk nedeni belirlemeye ve sorunu çözmeye yardımcı olabilir. Aksi takdirde, bir Microsoft destek olayı açmak için daha ayrıntılı bir araştırma yapılması gerekir.

Sorunu tanılamak için şu adımları izleyin:

  1. Sorunun desenini anlayın.

    Sıklık, geçmiş ve deseni anlamak için Uygulama olay günlüklerini gözden geçirin ve Olay Kimliği 5612'yi filtreleyin.

  2. Olayda listelenen yaygın WMI sağlayıcılarını belirleyin.

    Listelenen sağlayıcılar tüm olaylarda aynı olabilir. Diğer bir olasılık, sağlayıcılardan birinin daha fazla kaynak tüketmesi ve bu soruna neden olması ve diğer WMI sağlayıcılarını rahatsız ediyor olmasıdır. Bu durumda amaç sorunlu sağlayıcıyı tanılamak ve tanımlamaktır.

  3. Aynı WMI sağlayıcıları listesini barındıran etkin WMI sağlayıcılarını belirleyin.

  4. Olay Kimliği 5612'de listelenen WmiPrvse.exe işlemi tarafından işlenen gelen sorguları analiz edin.

    WMI yüksek CPU kullanımı sorunlarını giderme bölümündeki "Gelen sorguları analiz etme", "WMI izleme dosyalarını gözden geçirme" ve "Yüksek CPU kullanımına neden olan istemci PID'lerini bulma" bölümlerinde belirtilen adımları izleyin. Ardından şunları tanımlayabilirsiniz:

    • İstemci işlemi(ler)
      • Soruna yol açan sorgu
      • Sorgunun sıklığı

İstemci uygulaması anormal, verimsiz veya büyük sorgular gerçekleştirir

İstemci uygulaması anormal, verimsiz veya büyük sorgular gerçekleştirdiğinde, WMI sağlayıcısının büyük miktarlarda kaynak kullanmasına neden olabilir.

  • Uygulamanın bu sorguyu neden gerçekleştirdiğini ve gerekli olup olmadığını gözden geçirin ve anlayın. Ortamınızda gereksizse, uygulamayı kaldırın veya sorguyu gerçekleştirmesini durdurun. Bu, sorunun çözülmesine yardımcı olmalıdır. Bu davranışı uygulama satıcısıyla ele alabilirsiniz.

  • Uygulamanın WmiPrvse.exe işleminin kaynakları yoğun şekilde kullanmasına neden olan WMI sorguları gerçekleştirmesi biliniyorsa veya bekleniyorsa ve WmiPrvse.exe işleminden bellek veya işleme sızıntısı yoksa, varsayılan kota sınırının varsayılan değeri iki katına çıkarması durumu ele almalıdır.

    Dikkat

    • Bu değişiklik yalnızca herhangi bir kaynak sızıntısı olmadığında geçerlidir. Aksi takdirde, sorun (olay kimliği 5612) yalnızca bir süre geciktirilir ve sonra yinelenmeye başlar.
    • Bu değişiklik sistemdeki tüm WMI sağlayıcıları için geçerli olacaktır. Bu, tüm WmiPrvse.exe işlemlerinin uygulanan yeni kota sınırına göre kaynakları kullanmaya başlayacağı anlamına gelir.

    Varsayılan kota sınırının artırılması bellek, tanıtıcı veya CPU gibi kaynakların daha yüksek tüketimine neden olabilir. Bu nedenle, sorunu önceden araştırmadan ve anlamadan kota sınırını artırmanızı önermeyiz.

    Kota sınırını artırmak için şu adımları izleyin:

    1. Windows Yönetim Araçları Sınayıcısı'nı (WBEMTEST) yönetici olarak açın, Bağlan'ı seçin ve "kök" ad alanına bağlanın.

      Kök ad alanına bağlanmayı gösteren Windows Yönetim Araçları Sınayıcısı penceresinin ekran görüntüsü.

    2. Enum Örnekleri'ni seçin, Sınıf Bilgileri iletişim kutusuna __ProviderHostQuotaConfiguration yazın ve tamam'ı seçin. Sorgu Sonucu penceresi gösterilir. Ardından, nesneleri düzenlemek için ilk sonucu çift tıklatın.

      İlk sonucun seçili olduğu Sorgu Sonucu penceresinin ekran görüntüsü.

    3. Özellikler bölümünde, aşağıda belirtilen listeye kadar aşağı kaydırın ve bu özelliklerin değerlerini değiştirerek kaynakları artırın.

      Örneğin özelliklerinin seçili olduğu Nesne düzenleyicisi penceresinin ekran görüntüsü.

    4. Nesne düzenleyicisi penceresinde Nesneyi Kaydet'i seçin, Sorgu Sonucu penceresini kapatın ve WBEMTEST'inden çıkın.

    5. Değişikliklerin etkili olması için WMI hizmetini (Winmgmt) yeniden başlatın.

WmiPrvse.exe işlemi kaynakları beklendiği gibi yayınlamaz

WmiPrvse.exe işlemi bir WMI sorgusunu işlerken kaynakları beklendiği gibi serbest bırakmazsa bellek sızıntısına neden olur ve WmiPrvse.exe işlemini durdurur. İşlenen sorguyu ve soruna neden olan WmiPrvse.exe işleminin yığınını inceleyin.

  • Gelen sorguları incelemek, WmiPrvse.exe işlem davranışını anlamanıza yardımcı olur.

  • Soruna hiçbir istemci uygulaması veya hizmeti neden olmadıysa, Olay Kimliği 5612'de tanımlanan sağlayıcıları barındıran WmiPrvse.exe işlem etkinliğini daha fazla denetleyin.

  • İş parçacıklarını ve yığınları gözden geçirmek için İşlem Gezgini'ni kullanın.

    1. İşlem Gezgini'ni yönetici olarak çalıştırın ve Sorunu tanılama bölümünde belirtilen tekniği kullanarak WmiPrvse.exe işlemi bulun.

    2. Özellikler'e gidin ve İş Parçacıkları sekmesini seçin.

      İş Parçacığı Kimliği 4016'nın seçili olduğu WmiPrvse.exe 5180 Özellikler penceresi ekran görüntüsü.

    3. Her iş parçacığı için yığını gözden geçirebilir ve Microsoft dışı ikili dosyalar veya dosyalar bulup bulmayabileceğinizi belirleyebilirsiniz.

Virüsten koruma yazılımı, izleme yazılımı ve tehdit koruması yazılımı gibi yazılımlardan ikili dosyalar olduğunu fark edebilirsiniz. Bu yazılım uygulamaları ortama fayda sağlasa da bazen kesintiye uğrayabilir ve bu tür sorunlara neden olabilir. Bu nedenle, bunları geçici olarak kaldırabilir ve sorunu deleyebilirsiniz.

Tanımlanan Microsoft dışı ürünün kaldırılması sorunu çözmeye yardımcı oluyorsa, ürünün bu davranışını ürün satıcısıyla giderebilirsiniz.

Aksi takdirde, olay izleme günlüğü (ETL) izlemesini analiz etmek ve WMI sağlayıcılarının dökümünü gözden geçirmek için Microsoft destek uzmanlarına başvurmanız gerekir.

Veri toplama

Sorunu daha fazla araştırmak için bir destek olayı açmadan önce, Kullanıcı Deneyimi sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplayabilirsiniz.

  1. TSS.zip indirin ve içeriği ayıklayın.

  2. Yükseltilmiş bir PowerShell komut isteminden aşağıdaki cmdlet'i çalıştırarak izlemeyi başlatın.

    .\TSS.ps1 -UEX_WMIAdvanced -noBasicLog
    
  3. Fark ettiğiniz hata veya kimlik yeniden üretilene veya tanımlanan WmiPrvSE.exe sorunu görünene kadar izlemeyi açık tutun. İzlemeyi iki ile üç dakikadan uzun süre çalışır durumda tutun.

  4. TSS araç takımına göre PowerShell komut istemindeki yönergeleri izleyerek izlemeyi durdurun.

Betik, tüm izleme sonuçlarını ve tanılama bilgilerini içeren bir zip dosyası oluşturur. Bir destek olayı oluşturulduktan sonra bu dosya analiz için güvenli çalışma alanına yüklenebilir.