Да, Олег, больше и не вижу другой информации.
Network Service 14М отъел, 50 % камня. Что, кто, зачем?
19:41 Июнь 6, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
4
0
Вообще это системный процесс. Windows Management Instrumentatation. Сколько экземпляров всего на сервере? Часто под него косят вирусы. Например W32/Sonebot-B
Поставьте ProcessExplorer и проверьте откуда и с какими правами запускается.
За первый пост прошу прощения, что-то пропустил, что часть инфы в названии темы)))))
MCP, GFI Certified Engineer
20:21 Июнь 6, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
5
0
И 14 М это что-то многовато. Проверьте размер %systemroot%\\system32\\wbem\\wmiprsve.exe
В байтах. И заодно версию и производителя. Можно и хэш.
MCP, GFI Certified Engineer
08:47 Июнь 7, 2008
fron
Member
posts 251
6
0
Размер 124 КБ (127 488 байт)
Версия 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
Microsoft Corporation
В Process Explorer показывает два экземпляра. По свойствам – одно и тожею Но явно что-то нето.
запуск от имени NT AUTHORITY\\NETWORK SERVICE
09:29 Июнь 7, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
7
0
Странно.. Один экземпляр должен быть от Local System… И размер маловат.
Обычно размер около 200 кбайт, и памяти должен кушать от 3,5 до 5 мб. Не более.
Прогоните антивирус по папке Windows. Только адекватный какой нить. Типа Каспера. Предлагаю перед этой операцией сохранить реестр, и сделать бэкап.
MCP, GFI Certified Engineer
10:55 Июнь 7, 2008
Pavel Nagaev
Novorossiysk
Admin
posts 1617
8
0
У меня он тоже под Вистой отжирает прилично процессор, я поставил себе Process Explorer от Sysinternals вместо Task Manager и в трее вижу загрузку проца. Если она мешает мне работать, то захожу и просто прибиваю процесс.
Знаю, что это может быть и трояном, но ни антивирус ни S&d ничего не находят.
Всего хорошего.
11:07 Июнь 7, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
9
0
И что самое интересное, файл wmiprsve.exe может быть уже изменен. Его удаление может доставить определенные неприятности. Особенно на сервере, с необходимостью управления. Теоретически можно развернуть эталон на виртуалке, и скопировать файл. Сверял версии и хэши, у меня на разных машинах совпали. Можно попробовать. Ну естественно оригинал надо сохранить. На всякий пожарный)))
MCP, GFI Certified Engineer
11:50 Июнь 7, 2008
fron
Member
posts 251
10
0
То что авир не ловит, это точно.
Попробуем с файликами поиграться.
Посмотрел на одном из сервером – провесс запущен от имени NT AUTHORITY\\SYSTEM. Есть тоже 15 метров, но проц не кушает. Олег, прав.Убил процесс что от NT AUTHORITY\\NETWORK SERVICE, он заново создался тоже от NT AUTHORITY\\NETWORK SERVICE
12:55 Июнь 7, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
11
0
Не нравится мне Memory Usage для этого процесса. Попробуйте с виртуалкой и заменой файла.
MCP, GFI Certified Engineer
10:30 Июнь 8, 2008
Joker
Member
posts 10
12
0
Ну кам он, гайз. wmiprvse – это процесс Windows Management Service, используемый самыми разными приложениями. Ему на роду написано отъедать много памяти и грузить процессор, если, конечно, WMI вообще используется. Есть масса примеров, когда это приводит к проблемам. Ну вот, например:
08:55 Июнь 9, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
13
0
Т.е. прибивать его не рекомендуется?
MCP, GFI Certified Engineer
09:19 Июнь 9, 2008
Pavel Nagaev
Novorossiysk
Admin
posts 1617
14
0
Я то это понимаю, но когда он грузит под 40% проц, то прибью его, он переззапускается, но жрет меньше.
На мне эти перезапуски никак не сказываются.
Joker, а что это может быть? MOM или SMS агенты?
Всего хорошего.
10:04 Июнь 9, 2008
Oleg Krylov
Russia, Samara
Admin
posts 337
15
0
Кстати в случае приведенном автором, можно, как вариант решения, включить мониторинг CPU Usage, с выполнением kill process при достижении определенной загрузки процессора.
MCP, GFI Certified Engineer
10:05 Июнь 9, 2008
Pavel Nagaev
Novorossiysk
Admin
posts 1617
16
0
Невнимательно прочитал. Все мои вышеприведенные посты относятся к моему десктопу, а не к серверу.
Записи
