Windowsに標準搭載されているアンチウイルスソフト「Microsoft Defender」は動作が重く、システム性能に大きな影響を与えるという分析結果を評価機関が出しています。
しかしながら、実はMicrosoft Defenderの動作が重いのはIntel製CPUと組み合わせた場合のみで、AMD製CPUと組み合わせた場合は軽いことがわかりました。
リアルタイム保護の有効化で約6%の性能低下
TechPowerUpの調査によると、Intel製のCore i9-10850KでCINEBENCH R23を実行した場合、Windows Defenderのリアルタイム保護を有効化することで約6%の性能低下が起こります。
このときのプロセスの実行状況を確認すると、Windows Defenderのリアルタイム保護を有効にしているときは「MsMpEng.exe」というMicrosoft Defenderのマルウェア対策プロセスが4.15%ものCPU時間を占有していました。
この現象はIntelの第8世代〜第11世代Coreシリーズと組み合わせた場合に起き、AMD製のCPUで実行した場合は起きません。
ハードウェアパフォーマンスカウンタ利用の不具合が原因
この現象についてTechPowerUpは、Microsoft Defenderの不具合が原因としています。
Intel Coreプロセッサには7つのハードウェアパフォーマンスカウンタが内蔵されており、それぞれのカウンタに対して特権レベルを設定することが可能です。
そして、一般的なシステムユーティリティが「モード3」あるいは「全リング・レベル」でこのカウンタを利用するのに対し、Microsoft Defenderは「モード2」で利用します。
Microsoft Defenderはカウンタを利用する際にそのカウンタがモード2以外になっていると、モード2に変更しようと起動と停止を繰り返したり何回も試行をおこなったりするため、CPU時間を消費し、システム性能を低下させるとのことです。
対策はリアルタイム保護を停止するか外部ソフトでカウンタのモードを制御するか
この問題に対する対策は2つあります。
1つ目はWindows Defenderのリアルタイム保護機能無効化ですが、これはセキュリティ上推奨されません。
もう1つはTechPowerUpが提供している無料ソフト「Counter Control」の利用です。
このソフトはIntel製CPUのパフォーマンスカウンタの利用状況を監視し、「Defender」と表示されたときに「Reset Counter」を押すことでWindows Defenderが無駄にCPU時間を消費することを抑止することができます。
また、同社の「ThrottleStop」ソフトでも対策可能です。
