WMI lastet Server CPU voll aus
Hallo,
Ich Habe einen Win Server 2016 Standard als Terminal Server in Verwendung.
Leider hat dieser das Problem das die WMI-Provider immer wieder den Server zu 100%(CPU) auslastet.
Temporäre Behebung WMI-Verwaltungsdienst neu starten. Was auf Dauer keine Lösung ist.
Ich konnte herausfinden das in der Ereignisanzeige unter WMI activity eine Prozess ID immer Fehler aufweist diese Prozess ID verweist im Taskmanager auf die SCVHOST.exe. Diese Wiederum weißt auf den Dienst gpsvy Gruppenrichtlinien Client.
Nun steh ich ein bisschen an. Hab schon einiges probiert aber nichts hat gefruchtet.
Hattet ihr das schonmal?
Danke im Voraus!!
Ich Habe einen Win Server 2016 Standard als Terminal Server in Verwendung.
Leider hat dieser das Problem das die WMI-Provider immer wieder den Server zu 100%(CPU) auslastet.
Temporäre Behebung WMI-Verwaltungsdienst neu starten. Was auf Dauer keine Lösung ist.
Ich konnte herausfinden das in der Ereignisanzeige unter WMI activity eine Prozess ID immer Fehler aufweist diese Prozess ID verweist im Taskmanager auf die SCVHOST.exe. Diese Wiederum weißt auf den Dienst gpsvy Gruppenrichtlinien Client.
Nun steh ich ein bisschen an. Hab schon einiges probiert aber nichts hat gefruchtet.
Hattet ihr das schonmal?
Danke im Voraus!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2535256000
Url: https://administrator.de/forum/wmi-lastet-server-cpu-voll-aus-2535256000.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Diese Wiederum weißt auf den Dienst gpsvy Gruppenrichtlinien Client.
Da hat wohl jemand GPOs mit WMI-Abfragen gefiltert. Ist generell keine gute Idee, da WMI von Haus aus viel Performance bei der Gruppenrichtlienverarbeitung verschlingt und auch Logins erheblich verzögern kann. Hier sollte man besser auf GPP oder anderweitige Filter (Security-Filterung/OU-Organisation anpassen) ausweichen.Besonders fatal ist wenn man die WMI Abfrage auf die Klasse Win32_Product los lässt, das triggert gerne eine Installer-Neukonfiguration aller installierten Programme und lastet das System gerne mal zu 100% aus, wenn sich dann noch mehrere User gleichzeitig anmelden, bumms ....
Zitat von @MaxHax:
AH ok. So ganz weiß ich nicht was was ich damit anfangen soll aber ich werde mal in diese Richtung forschen.
Danke für die Schnelle Antwort!
Das meine ichAH ok. So ganz weiß ich nicht was was ich damit anfangen soll aber ich werde mal in diese Richtung forschen.
Danke für die Schnelle Antwort!
Gruppenrichtlinien mit WMI-Filter auf bestimmte PCs und User beschränken
Wenn du damit auch nichts anfangen kannst, dann solltest du diese Aufgabe eurem tatsächlichen Admin übergeben ... Wenn du das selbst bist, dann hilft wohl nur zurück auf die GPO Grundlagen-Schulbank...
Wenn nun ein WMI-Filter der Grund wäre, dann lastet der doch kein System (Terminalserver) mit mehreren CPUs länger als ein paar Sekunden voll aus. Wenn Du nun hunderte GPOs mit WMI-Filtern hättest, dann gerne, aber nicht bei einigen wenigen.
Stelle doch zunächst einmal sicher, dass es einen Zusammenhang zur GPO-Verarbeitung gibt, also mach auf einem elevated command prompt
gpupdate /force
Schau in den Taskmanager dabei und prüfe, ob es wirlich über mehr als ein paar Sekunden diese Vollauslastung gibt.
Wenn ja, schau am Terminalserver ins Log der Gruppenrichtlinineverarbeitung rein, da steht wahrscheinlich Zielführendes drin: eventvwr ->Application and services Logs ->Microsoft-Windows-GroupPolicy/Operational
Stelle doch zunächst einmal sicher, dass es einen Zusammenhang zur GPO-Verarbeitung gibt, also mach auf einem elevated command prompt
gpupdate /force
Schau in den Taskmanager dabei und prüfe, ob es wirlich über mehr als ein paar Sekunden diese Vollauslastung gibt.
Wenn ja, schau am Terminalserver ins Log der Gruppenrichtlinineverarbeitung rein, da steht wahrscheinlich Zielführendes drin: eventvwr ->Application and services Logs ->Microsoft-Windows-GroupPolicy/Operational
Geh dies mal durch:
https://docs.microsoft.com/de-de/troubleshoot/windows-server/system-mana ...
https://docs.microsoft.com/de-de/troubleshoot/windows-server/system-mana ...
Hi,
ich habe hier einen virtualisierten Terminalserver 2019 mit dem gleichen Problem.
Das ist ein Arzt-Server auf dem die Medatixx Isynet läuft. Dann kam das unsägliche Doctolib (als Desktop Anwendung installiert) und schwupps war die WMI Provider Auslastung sehr hoch.
Alles durchexerziert was man so finden konnte und es deutete auf den ESET hin - jedoch war der nicht schuld. (wurde entfernt, dann war es was anderes)
Nach langem hin und her mit den Entwicklern von Doctolib ist bei uns die Schnittstelle Isynet + Doctolib Schuld. Ist kein Doctolib auf den RDP Sitzungen aktiv kein Problem. Kommen ca. 10 Instanzen hinzu steigt die Last exponentiell an.
Durch Umverteilung von Ressourcen konnte ich es ein wenig abmildern.
Ich hoffe ich konnte ein wenig beitragen...
ich habe hier einen virtualisierten Terminalserver 2019 mit dem gleichen Problem.
Das ist ein Arzt-Server auf dem die Medatixx Isynet läuft. Dann kam das unsägliche Doctolib (als Desktop Anwendung installiert) und schwupps war die WMI Provider Auslastung sehr hoch.
Alles durchexerziert was man so finden konnte und es deutete auf den ESET hin - jedoch war der nicht schuld. (wurde entfernt, dann war es was anderes)
Nach langem hin und her mit den Entwicklern von Doctolib ist bei uns die Schnittstelle Isynet + Doctolib Schuld. Ist kein Doctolib auf den RDP Sitzungen aktiv kein Problem. Kommen ca. 10 Instanzen hinzu steigt die Last exponentiell an.
Durch Umverteilung von Ressourcen konnte ich es ein wenig abmildern.
Ich hoffe ich konnte ein wenig beitragen...