首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
will594
V2EX  ›  计算机

难怪电脑过几天没有重启就卡顿,几年来一直没解决还以为是 window 的原因,原来是 360 导致的,还得是 GPT,让我 对系统底层任何经验的人逐步提示操作找到了原因!

  •   
  •   will594 · 1 天前 · 926 次点击
    04/19/2025 17:39:56 - Process Started: 360ChromeX.exe (PID: 1357408) Path: D:\Program Files\360ChromeX\Chrome\Application\360ChromeX.exe
    04/19/2025 17:39:56 - Process Started: MultiTip.exe (PID: 1358736) Path: C:\Users\will\AppData\Roaming\360safe\SoftMgr\MultiTip.exe
    04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1332324) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
    04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1346336) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
    04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1337756) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
    04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1357372) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
    04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1349908) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe

    起因
    任务管理器截图来看,目前 CPU 占用比较高的进程是:
    WMI Provider Host ( WmiPrvSE.exe ):占用达 18.4%

    gpt 找到 可能原因
    某个程序频繁调用 WMI 服务
    比如硬件监控、杀毒软件、系统优化类软件等。
    系统错误或服务异常
    某些设备驱动或后台服务可能出错,造成 WMI 持续占用。
    恶意软件感染
    某些病毒或挖矿程序会伪装成正常进程并调用 WMI 接口。

    我按照解决办法查找问题源头
    应用程序和服务日志 > Microsoft > Windows > WMI-Activity > Operational 。

    发现大量 WMI 查询执行导致的然后通过 GPT 找到发起大量查询的软件

    tasklist /FI "PID eq 133996"

    但是由于 短时间大量的启动这个 运行文件,然后又关闭了
    一直通过 tasklist /FI "PID eq 1336364"无法找到对应的启动程序

    gpt 然后解决办法 设置监控脚本
    我可以帮你设置一个 PowerShell 脚本,持续后台监听谁在调用 WMI (包括 PID 和程序路径),这比你等它报错再查要高效。

    然后生成

    右键点击 PowerShell 快捷方式,选择 以管理员身份运行。
    执行脚本。
    PowerShell 好像无法用管理员运行,

    这里一个卡点是 要使用 搜索找到 Windows PowerShell lSE 原来是这个用来调试的

    后面成功监听并记录了大量进程启动信息,从日志来看,有很多频繁启动的进程,比如:

    sesvcr.exe (可疑)

    MultiTip.exe (多次启动)

    360ChromeX.exe ( 360 浏览器)

    WMIC.exe 、conhost.exe (命令行相关)

    这些频繁启动的进程很可能在系统后台不断触发 WMI 事件,造成 WMI Provider Host ( WmiPrvSE.exe )占用高、卡顿或发热。


    sesvcr.exe (可疑)

    MultiTip.exe (多次启动)

    找到了软件但是不知道是谁发起启动的
    接下来又让 GPT 生成
    增强的监控脚本,记录进程完整路径,帮助判断这些是不是伪装程序
    这样你就可以在日志里看到 sesvcr.exe 到底是从哪个路径启动的。

    进程名 路径
    sesvcr.exe C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
    MultiTip.exe C:\Users\will\AppData\Roaming\360safe\SoftMgr\MultiTip.exe
    WDSafeDown.exe D:\Program Files (x86)\360\360Safe\safemon\WDSafeDown.exe

    MultiTip.exe 是 360 软件管家的提示程序,作用主要包括:
    弹窗提示你安装/更新软件
    弹广告(推荐应用)
    推送软件“优化建议”
    与 sesvcr.exe 搭配使用,起到用户交互的作用(你点“安装”或“取消”的那个界面)


    真相了!!!! 丫的流氓软件,现在就好办了,找到原因,问题就解决了一大半,继续让 GPT 协助


    使用 NTFS 权限封锁文件访问(推荐)

    运行完命令
    已禁止任何人运行 sesvcr.exe MultiTip.exe

    Windows Management Instrumentation

    本以为是解决了 但是目前还么有 WMl Provider Host 占用率 5%-10% 在跳动 目前这里 WMI-Activity Operational 查看的事件触发的不多,

    GPT 分析发现
    360ChromeX.exe 不断重复启动
    每隔几秒到几十秒就会有多个 360ChromeX.exe 被启动(也就是 360 浏览器),这非常不正常

    目前是在用 360 急速浏览器编辑的所以我先发布了 后面再修改吧

    ,我很长一段时间谷歌,百度都没找到根本的原因,今天实在是闲的慌,发现 GPT 真的提高了个人能力的上限,之前是真不觉得能解决掉这样的系统性的问题,
  • wmi
  • GPT
    14 条回复    2025-04-20 19:40:16 +08:00
    liuzimin
        1
    liuzimin  
       1 天前 via Android
    我也觉得现在电脑基础排障方面,传统搜索引擎很难搜出来什么有价值的方案,大部分还不如个人经验。
    will594
        2
    will594  
    OP
       1 天前
    WMl Provider Host 18%
    Alibaba Pc Safe Service (32 位)
    Alibaba PC Safe Service
    任务管理器
    NetSignCNGGuardService Module (32 位)
    NetSignCNGGuardService
    360 极速浏览器 X(15)
    服务主机: Windows Management Instrumentationt
    UPSecuritynput(32 位)
    Microsof 管理控制台
    WeChat
    国 CTF 加载程序
    W WPS Writer(32 位)
    服务主机: Remote Desktop Services
    Microsof 管理控制台
    MidwareUlMfc(32 位)
    服务主机: Local Session Managert
    国 ESKey User Tool (32 位)
    Windows 输入体验(3)
    系统中断 1
    Windows 资源管理器(4)
    DSystem
    Canon Network Scanner Selector EX2(32 位)
    Windows PowerShell ISE
    Adobe Collaboration Synchronizer 20.6 (32 位)(2)
    服务主机: 网络服务
    RaiDrive.Service.x64
    ENAgent (32 位)
    # 服务主机: CDPUserSvc 94185
    Local Security Authority Process (4) 目前还是没有找到原因 后续再跟新吧 先吃饭了
    will594
        3
    will594  
    OP
       1 天前 via iPhone
    @liuzimin 是的是的 目前还没找到原因
    NoirStrike
        4
    NoirStrike  
       1 天前   ❤️ 3
    能上 v2 的会用 360
    haimall
        5
    haimall  
       1 天前   ❤️ 1
    居然还在用 360.
    whichiswrong
        6
    whichiswrong  
       1 天前
    @will594 用 360 安全卫士没什么,既然是 360 浏览器问题,那就卸载呗
    Ne
        7
    Ne  
       1 天前   ❤️ 1
    用 360 的人,学会上 V2 ,也算是成功
    kokutou
        8
    kokutou  
       1 天前 via Android
    。。。360 有人会用这玩意???
    miaomiao888
        9
    miaomiao888  
       1 天前
    毕竟做木马起家的,趁早换,何必跟他斗。
    非要用的话也不是不行,可以试试去除流氓组件的绿色版。
    FuckP
        10
    FuckP  
       1 天前 via iPhone
    360 偶尔杀杀还是挺强的,只能临时用,每次用完就卸!
    tadashiyui
        11
    tadashiyui  
       18 小时 22 分钟前 via iPhone
    有那种免安装绿色版的。。
    will594
        12
    will594  
    OP
       11 小时 37 分钟前 via iPhone
    @Ne 用个软件如何让你们做到高高在上的
    @NoirStrike
    will594
        13
    will594  
    OP
       11 小时 34 分钟前 via iPhone
    @kokutou 之前用了火绒感觉好像没 360 好用,一直用的极速版,设置一下后也没广告感觉还行就用着
    will594
        14
    will594  
    OP
       11 小时 33 分钟前 via iPhone
    @FuckP 对就是觉得杀毒还行 不然都卸载八百遍了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 23:13 · PVG 07:13 · LAX 16:13 · JFK 19:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.