Recherche
Ordinateur

C’est quoi WMI Provider Host ?

Benjamin

WMI Provider Host fait partie des nombreux processus exécutés en arrière-plan par Windows. Il permet à diverses applications d’obtenir des informations sur le système d’un PC. En général, le service sollicite peu le processeur et passe inaperçu dans le moniteur de ressources. Il peut toutefois utiliser jusqu’à 100 % du CPU en cas de blocage interne ou d’infection virale. Ces problèmes restent néanmoins gérables. 

WMI Provider Host : qu’est-ce que c’est ?

WMI est l’abréviation de Windows Management Instrumentation. Cette interface permet aux logiciels ainsi qu’aux scripts d’obtenir des informations sur l’état de l’OS de Microsoft et les données associées. Les renseignements en question sont fournis par le WMI Provider (en français, fournisseur WMI). Une commande ou un logiciel peut, par exemple, solliciter le WMI Provider d’un programme hôte pour trouver : 

  • Des informations sur le niveau de chiffrement des lecteurs ;
  • Des entrées spécifiques du journal des événements ;
  • Des données relatives à l’application considérée…

Microsoft propose une liste de WMI Providers sur son site pour faciliter l’identification de ce type de services. Concrètement, cette fonctionnalité est surtout utile pour les structures centralisant la gestion d’un parc d’ordinateurs. Les informations systèmes peuvent alors être demandées à l’aide de scripts et visualisées sur les consoles du service informatique. Cela dit, certains logiciels installés sur un PC peuvent aussi demander des informations sur le système à travers les WMI Providers.

Par ailleurs, les utilisateurs peuvent se servir du WMI pour obtenir des informations non affichées dans l’interface standard de Windows. La ligne de commande WMI (WMIC) permet notamment de trouver le fabricant, la version et le numéro de série d’un PC. Pour obtenir ces renseignements, il faudra ouvrir l’invite de commande et entrer « wmic bios get manufacturer,version,serialnumber ». Il suffit de remplacer « bios » par « baseboard » pour trouver les mêmes informations sur la carte mère. 

Comment empêcher WMI Provider Host d’accaparer les ressources du PC ?

Normalement, l’utilisateur ne devrait même pas remarquer l’existence du processus WMI Provider Host (littéralement, hôte de fournisseur WMI). Ce dernier consomme effectivement peu de ressources et fonctionne assez rarement. Il ne mobilise le CPU que pour fournir des informations système aux logiciels ou aux scripts sollicitant l’interface WMI. Ainsi, une surconsommation ponctuelle peut indiquer le traitement simultané de plusieurs requêtes provenant de différentes applications. 

En cas d’utilisation exagérée et prolongée du processeur, il est fort probable que le PC rencontre un problème. Le processus WMI Provider Host n’est pas supposé mobiliser des ressources système de manière permanente. Pour y remédier, il peut être nécessaire de redémarrer le service Windows Management Instrumentation ou l’ordinateur. Cette solution simple permet de forcer l’arrêt du processus bloqué ou de l’hôte défaillant. Pour relancer le service sans redémarrer le PC, il faudra :

  • Ouvrir le menu Démarrer ;
  • Taper Services.msc, puis appuyer sur Entrée pour accéder à l’outil Services ;
  • Trouver Windows Management Instrumentation dans la liste des services ;
  • Faire un clic droit, puis choisir Redémarrer dans le menu contextuel. 

Cependant, cette technique agit seulement sur WMI Provider Host. Le problème peut donc persister, si l’anomalie vient d’un processus en amont. 

Comment identifier le processus perturbant WMI Provider ?

L’Observateur d’événements peut être utilisé afin d’identifier l’origine des défaillances relatives au WMI Provider Host. Pour ce faire :

  • Effectuer un clic droit sur Démarrer, puis choisir Observateur d’événements (ou taper Eventvwr.msc, puis appuyer sur la touche Entrée) ;
  • Dans le volet de gauche de l’interface, accéder aux Journaux des applications et des services ;
  • Ouvrir la section Microsoft Windows WMI-Activity Operational ;
  • Scroller la liste pour visualiser les Erreurs récentes ;
  • Cliquer sur l’événement suspecté ;
  • Dans l’onglet General en bas de l’interface, chercher le numéro se trouvant à droite de « ClientProcessId ». Il s’agit de l’identifiant du processus à l’origine de l’erreur WMI ;
  • Utiliser la combinaison Ctrl+Maj+Échap pour lancer le Gestionnaire de tâche ;
  • Accéder à l’onglet Détails, puis trier les processus par ID en cliquant sur la colonne PID ;
  • Trouver le numéro d’ID découvert dans l’Observateur d’événement pour identifier le processus correspondant. 

À ce stade, il peut parfois être nécessaire d’effectuer une recherche en ligne pour connaître exactement le processus en cause. Le problème peut néanmoins être résolu en arrêtant et en relançant la tâche. Les mises à jour permettent également de réparer le dysfonctionnement de certains programmes surchargent être un poil quali WMI Provider Host. 

WMI Provider Host peut-il être désactivé ?

Techniquement, il est possible de désactiver le processus Windows Management Instrumentation Provider Host. Cette action risque toutefois de provoquer des pannes ou un plantage de l’ordinateur. Il s’agit en effet d’un élément essentiel pour le bon fonctionnement du système d’exploitation de Microsoft. D’ailleurs, la description du service souligne son importance. Il est donc déconseillé de le désactiver. 

En cas de problème, la première solution consiste à rechercher l’anomalie causant la surconsommation de ressources de WMI Provider Host. Il faudra ensuite relancer, mettre à jour ou arrêter le processus fautif. Le phénomène peut aussi venir d’une infection ou d’une cyberattaque. Dans ce cas, il convient d’identifier la nature de la menace et de prendre des mesures adaptées. Les programmes malveillants peuvent généralement être reconnus à l’aide des fonctions natives du système. 

La technique consiste à rechercher l’emplacement du fichier qui lance le processus problématique vu dans le Gestionnaire de tâches. Pour le trouver, il suffit de faire un clic droit sur ledit processus et de sélectionner Ouvrir l’emplacement du fichier. Les composants de Windows sont en général stockés dans les dossiers du système. Si l’action mène vers d’autres endroits, le PC est infecté par des codes malveillants usurpant l’identité des services de l’OS. Il faudra alors éliminer les malwares.

Article précédent
C’est quoi hôte de service SysMain ?
Article suivant
Comment supprimer Dllhost ?
Benjamin
Article en relation
Ordinateur

Aménager un poste de travail ergonomique pour le télétravail : Conseils et astuces pour un confort optimal

Le télétravail est devenu une habitude pour beaucoup d’entre nous, mais sans un poste de travail adapté, l’expérience peut vite...
Remi Guérin -
Les derniers posts

L’emballage minimaliste : une nouvelle tendance pour les e-commerces en quête de durabilité 🌍

Remi Guérin - 0
Avec l’essor du e-commerce et l'importance croissante accordée à l’éco-responsabilité, l’emballage minimaliste est en train de s’imposer comme une solution essentielle. Mais attention, minimaliste...

L’importance des moules pour blocs de béton dans la construction moderne

Remi Guérin - 0
Les blocs de béton sont essentiels dans le secteur de la construction, offrant durabilité et flexibilité. Les moules utilisés pour créer ces blocs sont...

Comment assurer un service de dépannage efficace pour votre entreprise ?

Remi Guérin - 0
Si vous êtes à la tête d'une entreprise nécessitant d'intervenir auprès de votre clientèle (ou si vous êtes prestataire dans le domaine de l'intervention),...
Technologie
Professionnel
Marketing
Finance
Articles les plus lus

Contact