Meldung

BrokerAgent-Abfragen verursachen hohe CPU-Last

Während in unserer Citrix-Umgebung der BrokerAgent Leistungsabfragen über den WMI-Leistungsadapter startet, kommt es zu einer sehr hohen CPU-Auslastung, verursacht durch die Datei 'WMIPrvSE.exe'. Auf den VDIs wird der WMI Fehler 5858 angezeigt. Wir erklären, was genau die Ursache des Problems ist.
Beschädigte WMI-Countern können zu einer schlechten Performance bei BrokerAgent-Abfragen führen.
Überprüfen Sie das "WMI Activity Log" – vermutlich sehen Sie, dass der BrokerAgent die Abfrage aus dem Kasten unten sendet, diese aber fehlschlägt. Der Scout Output bestätigt, dass (in unserem Beispiel) der ID-Prozess 1888 von der BrokerAgent.exe stammt. Daraus lässt sich ableiten, dass der BrokerAgent versucht, die cimv2-Quelle mit dem Befehl select AvailableBytes from Win32_PerfFormattedData_ PerfOS_ Memory abzufragen und "0x 80041017" als Antwort erhält. "0x800-41017" bedeutet:
WBEM_E_INVALID_QUERY
2147749911 (0x80041017)
Query was not syntactically valid.
Die Gründe für dieses Verhalten liegen vermutlich in beschädigten WMI-Countern. Sie sollten die Abfrage also zumindest einmal manuell ausführen und prüfen, welcher Output dann ausgegeben wird. Lässt sich der Fehler auf diese Weise reproduzieren, reicht ein Reset des WMI-Counters, um das Problem zu lösen.
9.07.2017/ln

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen