Защитник Windows слишком кушает ресурс процессора: почему и что делать?

Защитник Windows, как и большинство антивирусов, в рабочем режиме постоянно мониторит систему на предмет всякой «левой» активности — это нормально. НО когда на это дело уходит от 4% ресурса ЦП и больше, притом в значительной мере — на уведомления Real-time Protection, то это явно многовато…

У каждого процессора предусмотрены несколько так называемых аппаратных счетчиков производительности. Так вот Защитник Windows на компах с процессорами Intel (с AMD такого пока не замечено), как выяснилось, задействует их все, включая даже счетчики с  фиксированными функциями.

Последние, уточним, функционируют в одном из 4 режимов:

  • Disabled
  • OS (ring-0)
  • User (ring >0)
  • All-Ring levels

Однако Защитник Windows на неопределенное время загоняет эти счетчики в второй режим. Происходит такое совершенно рандомно (на этапе запуска системы и/или просто по ходу работы), но в любом случае Защитник начинает усиленно забирать на себя ресурс процессора.

Не пропустите: ЕСЛИ ЗАЩИТНИК WINDOWS ВИСНЕТ ИЛИ ВЫЛЕТАЕТ ПОСЛЕ ОБНОВЛЕНИЯ СИСТЕМЫ

Отметим также, что по факту запуска инструментов вроде ThrottleStop или HWinfo счетчики производительность автоматом переключаются в режим 3 или сразу в 4-й (т.е. на All-Ring).

Защитник замечает изменения в работе счетчиков, однако не сбрасывает их потом обратно, снова повышая тем самым нагрузку на систему. Что делать?

следить за счетчиками!

Утилитка так и называется — Counter Control (автор Kevin Glynn). Она бесплатная и за счет мониторинга регистра IA32_FIXED_CTR_CTRL (в MSR 0x38D) позволяет при необходимости минимизировать аппетиты Защитника Windows.

Другими словами, с её помощью можно не только проверить степень влияния Защитника на производительность системы, но и установить счетчики в режем 3 без ущерба антивирусному функционалу и безопасности Windows.

Не пропустите: КАК СДЕЛАТЬ, ЧТОБЫ ЗАЩИТНИК WINDOWS НЕ ПРОВЕРЯЛ ОПРЕДЕЛЁННЫЕ ФАЙЛЫ ИЛИ ПАПКИ

Делается это следующим образом:

  • качаем и запускам Counter Control[ССЫЛКА] — (утилиты совместима с процессорами Intel, выпущенными после 2008 года);
  • если утилита показывает код 0x222, значит Защитник Windows без необходимости использует циклы ЦП, чтобы получить контроль над счетчиком;
  • жмем кнопку Reset Counters (сброс счетчиков);
  • код 0x330 будет означать, что описанная выше проблема устранена.

Защитник Windows слишком кушает ресурс процессора: почему и что делать?

Вот и всё. Единственное неудобство — данную процедуру (сброс счетчиков) выполнять надо после каждого перезапуска системы (поскольку, повторимся, счетчики Защитник задействует рандомно).

Ну и в завершение также добавим, что аналогичная функция — Windows Defender Boost — появилась и в последней версии популярной утилиты ThrottleStop, а именно в v.9.5. Делает она то же самое, что и Counter Control, но и её тоже надо активировать вручную после каждой перезагрузки компа.

[irp]

Что будем искать? Например,VPN

Мы в социальных сетях