Новая утилита фиксирует защитники Windows, протягивая время ЦП на процессорах Intel
Кевин Глинн, он же дядя Уэбб в Techspot, разработал несколько полезных бесплатных утилит, таких как Throttlestop и Realtemp за эти годы. В ходе разработки тех программ он обнаружил любопытное поведение в защитнике Windows с процессорами Intel. Defender Windows - это программное обеспечение, включенное в Windows для защиты вашего ПК от вредоносных программ и вирусов. Уэбб обнаружил, что с случайными интервалами защитник внезапно начнет использовать чрезмерные ресурсы ЦП. В некоторых случаях это может привести к более низкой производительности до шести процентов. К счастью, Уэбб создал бесплатную утилиту для решения этой проблемы, и она называется счетчика. Обратите внимание, что это поведение было сообщено до сих пор с INTEL 8 -й, 9 -й, 10 -й и 11 -м ЦП в Windows 10 и 11. ЦП AMD вообще не затронуты.
Вот простое объяснение ситуации. ЦП Intel включают три фиксированных функциональных аппаратных стойков для каждого потока. Они предназначены для общего ресурса, поэтому инструменты температуры и производительности могут получить к ним доступ. Они могут использоваться либо ОС, либо пользователем. Эти три счетчика могут быть запрограммированы на один из четырех режимов, отражающих различные уровни привилегий. К ним относятся отключенные, доступ к ОС (RING-0), пользователь (RING> 0) и все уровни кольца. Большинство инструментов мониторинга производительности устанавливают это на «все уровни кольца» или режим 3. Это позволяет любой программе получать к ним доступ без проблем. Тем не менее, функция уведомления о защите в режиме реального времени Windows будет попытаться изменить все три на режим 2 с случайными промежутками. Это суть проблемы, поскольку защитник будет использовать время процессора, пытаясь изменить статус счетчиков. Если вам любопытно, вы можете загрузить HWINFO и поместить процессор под полную нагрузку. Если бы сообщить немного более низкой максимальной тактовой скорости. Автор программного обеспечения говорит, что это, вероятно, защитник пытается использовать счетчики и вмешивается в HWINFO.
Насколько это влияет на производительность, это может оказать заметное влияние, по крайней мере, на критериях. Один пример в соответствии с TechPowerup использует Core I9-10850K, работающий в 5 ГГц. Он показал снижение баллов Cinebench R23 ~ 1000 очков (16800 против 15800). Ваш скромный автор сделал тот же тест на своем собственном процессоре Intel 11th Gen. Я управлял Cinebench R23 и с моим компьютером «как есть» и получил счет 11 158. Затем я загрузил утилиту, нажал «Сброс счетчиков» и запустил ее снова. Мой счет с сбросом счетчиков составил 12 163; который составляет 8,6 процента поднятия. Тем не менее, у меня была эта система примерно в год, и она никогда не чувствовала себя медленной или не отвечающей. Он оснащен Intel Core I7-11700KF, 32 ГБ DDR4 и PCIE 3.0 NVME SSD.
Когда вы запускаете утилиту, которая может быть загружена здесь, вы увидите статус регистра «ia32_fixed_ctr_ctrl» на процессорах Intel. Вот как интерпретировать номер, который вы видите, скопирован из TechPowerup:
- Не используется - 0x000: три счетчика с фиксированной функцией остановлены. Ни один из счетчиков в настоящее время не используется.
- Defender - 0x222: все три фиксированных счетчика функций запрограммированы на режим 2. Это значение, которое Defender устанавливает эти счетчики, когда он их использует.
- Нормальный - 0x330: два счетчика запрограммированы на режим 3. Один счетчик запрограммирован на режим 0 и не используется. Это нормально. Большинство программ мониторинга, которые используют эти счетчики, будут запрограммировать регистр контроля счетчика в это значение.
- ПРЕДУПРЕЖДЕНИЕ - 0x332: это показано, когда два счетчика обычно используются путем мониторинга программного обеспечения, в то время как третий счетчик был установлен в режим 2, вероятно, защитником Windows. Это предупреждение о том, что две разные программы могут бороться за контроль над общими счетчиками. Вы можете увидеть, как реестр управления счетчиком постоянно меняется между 0x222 и 0x332. Это то, что вы увидите при запуске HWINFO, если Defender Windows пытается использовать счетчики функции IA32_Fixed одновременно.
Если вы используете утилиту и нажмите «Сбросить счетчики», она решит проблему. Защитник не попытается изменить его на время этого сеанса. Если вы перезагрузитесь, вам нужно будет проверить это снова. Что касается фактических исправлений, вы всегда можете отключить систему уведомлений в режиме реального времени Windows в реальном времени, но это не рекомендуется. Однако, если вы все равно хотите это сделать, вот как вы это делаете. В Windows Proses перейдите в редактор локальной групповой политики (gpedit.exe). Затем перейдите к «Конфигурации компьютерной конфигурации / административных шаблонов / компонентов Windows / Antivirus / Microsoft Defender / защиты». Здесь вы можете включить «выключить защиту в реальном времени».
Если вы находитесь в Windows Home, вам нужно будет отредактировать реестр. Перейдите к компьютеру \ hkey_local_machine \ Software \ Policies \ Microsoft \ Windows Defender \ защита в реальном времени. Далее, если вы не видите значение, называемое DisableRealTimemonitoring, щелкните правой кнопкой мыши и создайте новое значение DWORD. Назовите это значение dword disablerealTimemonitoring и установите его на значение 1.
Если вы хотите оставить защитника в покое, вы также можете запустить ThrottLestop. У него есть функция под названием «Boost Defender Windows». Включая его, он активирует один из программируемых таймеров. Defender Windows заметит это и перестанет пытаться получить к ним доступ, пока система не будет перезапущена.
Автор программного обеспечения любопытно посмотреть, испытывают ли больше людей эту проблему. Надеемся, что он пишет, что если достаточно людей жаловатся на это, Microsoft навсегда исправят Defender.
Читать далее
Защитник Windows от Microsoft задерживает шпионаж
Microsoft разработала свою модель обнаружения угроз, достаточную для обнаружения профессиональных вредоносных программ. Существует впечатляющая разница между уровнем знаний в этих высококачественных образцах по сравнению с обычными вредоносными продуктами.