Può capitare occasionalmente che Microsoft Defender effettui in background pesanti attività di scansione del sistema rendendolo di fatto inutilizzabile per un certo periodo di tempo. È facile accorgersene: premendo la combinazione di tasti CTRL+MAIUSC+ESC
per aprire il Task Manager quindi cliccando su Più dettagli, sulla scheda Dettagli e sull’intestazione della colonna CPU, ci si accorge che il processo MsMpEng.exe
occupa il processore in maniera preponderante.
In un altro articolo abbiamo visto cosa fare quando Windows Defender occupa troppa CPU.
In questi giorni gli ingegneri di Mozilla hanno rilevato un bug in Microsoft Defender che rendeva costose alcune chiamate di sistema: la funzione di protezione in tempo reale dell’antimalware preinstallato in Windows impattava in modo rilevante sui cicli della CPU rallentando il funzionamento dell’intero sistema.
Mozilla ha investigato sul problema usando profili Windows Performance Recorder (WPR).
WPR è strumento fornito da Microsoft per raccogliere dati sulle prestazioni del sistema operativo: può essere utilizzato per analizzare le prestazioni di un sistema Windows individuando eventuali problemi e ottenendo informazioni dettagliate sulle risorse utilizzate dai processi e dalle applicazioni in esecuzione.
I profili WPR sono configurazioni predefinite che consentono di raccogliere dati specifici: ognuno di essi ha un insieme di eventi e di dati che vengono registrati durante la raccolta delle informazioni.
Un profilo WPR può essere usato per raccogliere informazioni sulle prestazioni del sistema durante al boot e misurare il tempo di avvio del PC.
Microsoft ha verificato il bug segnalato da Mozilla e, una volta confermata l’esistenza del problema, ha rilasciato una patch correttiva destinata al motore di Defender. I tecnici di Mozilla hanno quindi potuto verificare che l’intervento risolutivo di Microsoft ha ad esempio permesso di ridurre l’utilizzo della CPU del 75% durante la riproduzione dei video su YouTube con Firefox.
Poiché la correzione Microsoft è attiva a partire dalla versione 1.1.20200.2 del motore di scansione, suggeriamo di premere Windows+X
, scegliere Windows PowerShell e infine digitare quanto segue per accertarsi della release di Defender in uso:
Se compare un riferimento alla versione 1.1.20200.2 o successiva, significa che il proprio sistema non è più afflitto dal bug scoperto in casa Mozilla.