难怪电脑过几天没有重启就卡顿，几年来一直没解决还以为是 window 的原因，原来是 360 导致的，还得是 GPT，让我对系统底层任何经验的人逐步提示操作找到了原因！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 180 天前的主题，其中的信息可能已经有所发展或是发生改变。

04/19/2025 17:39:56 - Process Started: 360ChromeX.exe (PID: 1357408) Path: D:\Program Files\360ChromeX\Chrome\Application\360ChromeX.exe
04/19/2025 17:39:56 - Process Started: MultiTip.exe (PID: 1358736) Path: C:\Users\will\AppData\Roaming\360safe\SoftMgr\MultiTip.exe
04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1332324) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1346336) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1337756) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1357372) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
04/19/2025 17:40:05 - Process Started: sesvcr.exe (PID: 1349908) Path: C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe

起因
任务管理器截图来看，目前 CPU 占用比较高的进程是：
WMI Provider Host （ WmiPrvSE.exe ）：占用达 18.4%

gpt 找到可能原因
某个程序频繁调用 WMI 服务
比如硬件监控、杀毒软件、系统优化类软件等。
系统错误或服务异常
某些设备驱动或后台服务可能出错，造成 WMI 持续占用。
恶意软件感染
某些病毒或挖矿程序会伪装成正常进程并调用 WMI 接口。

我按照解决办法查找问题源头
应用程序和服务日志 > Microsoft > Windows > WMI-Activity > Operational 。

发现大量 WMI 查询执行导致的然后通过 GPT 找到发起大量查询的软件

tasklist /FI "PID eq 133996"

但是由于短时间大量的启动这个运行文件，然后又关闭了
一直通过 tasklist /FI "PID eq 1336364"无法找到对应的启动程序

gpt 然后解决办法设置监控脚本
我可以帮你设置一个 PowerShell 脚本，持续后台监听谁在调用 WMI （包括 PID 和程序路径），这比你等它报错再查要高效。

然后生成

右键点击 PowerShell 快捷方式，选择以管理员身份运行。
执行脚本。
PowerShell 好像无法用管理员运行，

这里一个卡点是要使用搜索找到 Windows PowerShell lSE 原来是这个用来调试的

后面成功监听并记录了大量进程启动信息，从日志来看，有很多频繁启动的进程，比如：

sesvcr.exe （可疑）

MultiTip.exe （多次启动）

360ChromeX.exe （ 360 浏览器）

WMIC.exe 、conhost.exe （命令行相关）

这些频繁启动的进程很可能在系统后台不断触发 WMI 事件，造成 WMI Provider Host （ WmiPrvSE.exe ）占用高、卡顿或发热。

sesvcr.exe （可疑）

MultiTip.exe （多次启动）

找到了软件但是不知道是谁发起启动的
接下来又让 GPT 生成
增强的监控脚本，记录进程完整路径，帮助判断这些是不是伪装程序
这样你就可以在日志里看到 sesvcr.exe 到底是从哪个路径启动的。

进程名路径
sesvcr.exe C:\Users\will\AppData\Roaming\360safe\softmgr\sesvcr.exe
MultiTip.exe C:\Users\will\AppData\Roaming\360safe\SoftMgr\MultiTip.exe
WDSafeDown.exe D:\Program Files (x86)\360\360Safe\safemon\WDSafeDown.exe

MultiTip.exe 是 360 软件管家的提示程序，作用主要包括：
弹窗提示你安装/更新软件
弹广告（推荐应用）
推送软件“优化建议”
与 sesvcr.exe 搭配使用，起到用户交互的作用（你点“安装”或“取消”的那个界面）

真相了！！！！丫的流氓软件，现在就好办了，找到原因，问题就解决了一大半，继续让 GPT 协助

使用 NTFS 权限封锁文件访问（推荐）

运行完命令
已禁止任何人运行 sesvcr.exe MultiTip.exe

Windows Management Instrumentation

本以为是解决了但是目前还么有 WMl Provider Host 占用率 5%-10% 在跳动目前这里 WMI-Activity Operational 查看的事件触发的不多，

GPT 分析发现
360ChromeX.exe 不断重复启动
每隔几秒到几十秒就会有多个 360ChromeX.exe 被启动（也就是 360 浏览器），这非常不正常

目前是在用 360 急速浏览器编辑的所以我先发布了后面再修改吧

，我很长一段时间谷歌，百度都没找到根本的原因，今天实在是闲的慌，发现 GPT 真的提高了个人能力的上限，之前是真不觉得能解决掉这样的系统性的问题，

wmi

GPT

14 条回复 2025-04-20 19:40:16 +08:00

liuzimin

180 天前 via Android

我也觉得现在电脑基础排障方面，传统搜索引擎很难搜出来什么有价值的方案，大部分还不如个人经验。

will594

180 天前

WMl Provider Host 18%
Alibaba Pc Safe Service (32 位)
Alibaba PC Safe Service
任务管理器
NetSignCNGGuardService Module (32 位)
NetSignCNGGuardService
360 极速浏览器 X(15)
服务主机: Windows Management Instrumentationt
UPSecuritynput(32 位)
Microsof 管理控制台
WeChat
国 CTF 加载程序
W WPS Writer(32 位)
服务主机: Remote Desktop Services
Microsof 管理控制台
MidwareUlMfc(32 位)
服务主机: Local Session Managert
国 ESKey User Tool (32 位)
Windows 输入体验(3)
系统中断 1
Windows 资源管理器(4)
DSystem
Canon Network Scanner Selector EX2(32 位)
Windows PowerShell ISE
Adobe Collaboration Synchronizer 20.6 (32 位)(2)
服务主机: 网络服务
RaiDrive.Service.x64
ENAgent (32 位)
# 服务主机: CDPUserSvc 94185
Local Security Authority Process (4) 目前还是没有找到原因后续再跟新吧先吃饭了

will594

180 天前 via iPhone

@liuzimin 是的是的目前还没找到原因