Защитник Windows, как и большинство антивирусов, в рабочем режиме постоянно мониторит систему на предмет всякой «левой» активности — это нормально. НО когда на это дело уходит от 4% ресурса ЦП и больше, притом в значительной мере — на уведомления Real-time Protection, то это явно многовато…
У каждого процессора предусмотрены несколько так называемых аппаратных счетчиков производительности. Так вот Защитник Windows на компах с процессорами Intel (с AMD такого пока не замечено), как выяснилось, задействует их все, включая даже счетчики с фиксированными функциями.
Последние, уточним, функционируют в одном из 4 режимов:
- Disabled
- OS (ring-0)
- User (ring >0)
- All-Ring levels
Однако Защитник Windows на неопределенное время загоняет эти счетчики в второй режим. Происходит такое совершенно рандомно (на этапе запуска системы и/или просто по ходу работы), но в любом случае Защитник начинает усиленно забирать на себя ресурс процессора.
Не пропустите: ЕСЛИ ЗАЩИТНИК WINDOWS ВИСНЕТ ИЛИ ВЫЛЕТАЕТ ПОСЛЕ ОБНОВЛЕНИЯ СИСТЕМЫ
Отметим также, что по факту запуска инструментов вроде ThrottleStop или HWinfo счетчики производительность автоматом переключаются в режим 3 или сразу в 4-й (т.е. на All-Ring).
Защитник замечает изменения в работе счетчиков, однако не сбрасывает их потом обратно, снова повышая тем самым нагрузку на систему. Что делать?
следить за счетчиками!
Утилитка так и называется — Counter Control (автор Kevin Glynn). Она бесплатная и за счет мониторинга регистра IA32_FIXED_CTR_CTRL (в MSR 0x38D) позволяет при необходимости минимизировать аппетиты Защитника Windows.
Другими словами, с её помощью можно не только проверить степень влияния Защитника на производительность системы, но и установить счетчики в режем 3 без ущерба антивирусному функционалу и безопасности Windows.
Не пропустите: КАК СДЕЛАТЬ, ЧТОБЫ ЗАЩИТНИК WINDOWS НЕ ПРОВЕРЯЛ ОПРЕДЕЛЁННЫЕ ФАЙЛЫ ИЛИ ПАПКИ
Делается это следующим образом:
- качаем и запускам Counter Control — [ССЫЛКА] — (утилиты совместима с процессорами Intel, выпущенными после 2008 года);
- если утилита показывает код 0x222, значит Защитник Windows без необходимости использует циклы ЦП, чтобы получить контроль над счетчиком;
- жмем кнопку Reset Counters (сброс счетчиков);
- код 0x330 будет означать, что описанная выше проблема устранена.
Вот и всё. Единственное неудобство — данную процедуру (сброс счетчиков) выполнять надо после каждого перезапуска системы (поскольку, повторимся, счетчики Защитник задействует рандомно).
Ну и в завершение также добавим, что аналогичная функция — Windows Defender Boost — появилась и в последней версии популярной утилиты ThrottleStop, а именно в v.9.5.
Делает она то же самое, что и Counter Control, но и её тоже надо активировать вручную после каждой перезагрузки компа.