Новая утилита фиксирует защитники Windows, протягивая время ЦП на процессорах Intel

Новая утилита фиксирует защитники Windows, протягивая время ЦП на процессорах Intel

Кевин Глинн, он же дядя Уэбб в Techspot, разработал несколько полезных бесплатных утилит, таких как Throttlestop и Realtemp за эти годы. В ходе разработки тех программ он обнаружил любопытное поведение в защитнике Windows с процессорами Intel. Defender Windows - это программное обеспечение, включенное в Windows для защиты вашего ПК от вредоносных программ и вирусов. Уэбб обнаружил, что с случайными интервалами защитник внезапно начнет использовать чрезмерные ресурсы ЦП. В некоторых случаях это может привести к более низкой производительности до шести процентов. К счастью, Уэбб создал бесплатную утилиту для решения этой проблемы, и она называется счетчика. Обратите внимание, что это поведение было сообщено до сих пор с INTEL 8 -й, 9 -й, 10 -й и 11 -м ЦП в Windows 10 и 11. ЦП AMD вообще не затронуты.

Вот простое объяснение ситуации. ЦП Intel включают три фиксированных функциональных аппаратных стойков для каждого потока. Они предназначены для общего ресурса, поэтому инструменты температуры и производительности могут получить к ним доступ. Они могут использоваться либо ОС, либо пользователем. Эти три счетчика могут быть запрограммированы на один из четырех режимов, отражающих различные уровни привилегий. К ним относятся отключенные, доступ к ОС (RING-0), пользователь (RING> 0) и все уровни кольца. Большинство инструментов мониторинга производительности устанавливают это на «все уровни кольца» или режим 3. Это позволяет любой программе получать к ним доступ без проблем. Тем не менее, функция уведомления о защите в режиме реального времени Windows будет попытаться изменить все три на режим 2 с случайными промежутками. Это суть проблемы, поскольку защитник будет использовать время процессора, пытаясь изменить статус счетчиков. Если вам любопытно, вы можете загрузить HWINFO и поместить процессор под полную нагрузку. Если бы сообщить немного более низкой максимальной тактовой скорости. Автор программного обеспечения говорит, что это, вероятно, защитник пытается использовать счетчики и вмешивается в HWINFO.

Новая утилита фиксирует защитники Windows, протягивая время ЦП на процессорах Intel

Насколько это влияет на производительность, это может оказать заметное влияние, по крайней мере, на критериях. Один пример в соответствии с TechPowerup использует Core I9-10850K, работающий в 5 ГГц. Он показал снижение баллов Cinebench R23 ~ 1000 очков (16800 против 15800). Ваш скромный автор сделал тот же тест на своем собственном процессоре Intel 11th Gen. Я управлял Cinebench R23 и с моим компьютером «как есть» и получил счет 11 158. Затем я загрузил утилиту, нажал «Сброс счетчиков» и запустил ее снова. Мой счет с сбросом счетчиков составил 12 163; который составляет 8,6 процента поднятия. Тем не менее, у меня была эта система примерно в год, и она никогда не чувствовала себя медленной или не отвечающей. Он оснащен Intel Core I7-11700KF, 32 ГБ DDR4 и PCIE 3.0 NVME SSD.

Когда вы запускаете утилиту, которая может быть загружена здесь, вы увидите статус регистра «ia32_fixed_ctr_ctrl» на процессорах Intel. Вот как интерпретировать номер, который вы видите, скопирован из TechPowerup:

  • Не используется - 0x000: три счетчика с фиксированной функцией остановлены. Ни один из счетчиков в настоящее время не используется.
  • Defender - 0x222: все три фиксированных счетчика функций запрограммированы на режим 2. Это значение, которое Defender устанавливает эти счетчики, когда он их использует.
  • Нормальный - 0x330: два счетчика запрограммированы на режим 3. Один счетчик запрограммирован на режим 0 и не используется. Это нормально. Большинство программ мониторинга, которые используют эти счетчики, будут запрограммировать регистр контроля счетчика в это значение.
  • ПРЕДУПРЕЖДЕНИЕ - 0x332: это показано, когда два счетчика обычно используются путем мониторинга программного обеспечения, в то время как третий счетчик был установлен в режим 2, вероятно, защитником Windows. Это предупреждение о том, что две разные программы могут бороться за контроль над общими счетчиками. Вы можете увидеть, как реестр управления счетчиком постоянно меняется между 0x222 и 0x332. Это то, что вы увидите при запуске HWINFO, если Defender Windows пытается использовать счетчики функции IA32_Fixed одновременно.

Если вы используете утилиту и нажмите «Сбросить счетчики», она решит проблему. Защитник не попытается изменить его на время этого сеанса. Если вы перезагрузитесь, вам нужно будет проверить это снова. Что касается фактических исправлений, вы всегда можете отключить систему уведомлений в режиме реального времени Windows в реальном времени, но это не рекомендуется. Однако, если вы все равно хотите это сделать, вот как вы это делаете. В Windows Proses перейдите в редактор локальной групповой политики (gpedit.exe). Затем перейдите к «Конфигурации компьютерной конфигурации / административных шаблонов / компонентов Windows / Antivirus / Microsoft Defender / защиты». Здесь вы можете включить «выключить защиту в реальном времени».

Если вы находитесь в Windows Home, вам нужно будет отредактировать реестр. Перейдите к компьютеру \ hkey_local_machine \ Software \ Policies \ Microsoft \ Windows Defender \ защита в реальном времени. Далее, если вы не видите значение, называемое DisableRealTimemonitoring, щелкните правой кнопкой мыши и создайте новое значение DWORD. Назовите это значение dword disablerealTimemonitoring и установите его на значение 1.

Если вы хотите оставить защитника в покое, вы также можете запустить ThrottLestop. У него есть функция под названием «Boost Defender Windows». Включая его, он активирует один из программируемых таймеров. Defender Windows заметит это и перестанет пытаться получить к ним доступ, пока система не будет перезапущена.

Автор программного обеспечения любопытно посмотреть, испытывают ли больше людей эту проблему. Надеемся, что он пишет, что если достаточно людей жаловатся на это, Microsoft навсегда исправят Defender.

Читать далее

Программная утилита и BIOS, как сообщается, разблокируют полные возможности добычи полезных ископаемых н
Программная утилита и BIOS, как сообщается, разблокируют полные возможности добычи полезных ископаемых н

Crafty Software Developer создал обходной путь для низкого уровня Hash Cash Nvidia, чтобы восстановить их до полной добычи.

Утилита программного обеспечения и BIOS, как сообщается, разблокируют полные возможности добычи полезных
Утилита программного обеспечения и BIOS, как сообщается, разблокируют полные возможности добычи полезных

Crafty Software Developer создал обходной путь для низкого уровня Hash Cash Nvidia, чтобы восстановить их до полной добычи.

Microsoft предложить Sony 10-летнюю лицензию Call of Duty лицензии на утилизацию регуляторов ЕС
Microsoft предложить Sony 10-летнюю лицензию Call of Duty лицензии на утилизацию регуляторов ЕС

С наблюдением Европейского Союза, особенно осторожных с легендарным приобретением активизии, Microsoft, похоже, готова сделать все возможное, чтобы преодолеть сделку.

Новая утилита может удвоить производительность AMD Threadripper 2990WX
Новая утилита может удвоить производительность AMD Threadripper 2990WX

Утилита может существенно повысить производительность верхнего потока Threadripper под Windows, возможно, из-за недостатков в планировщике Windows.